Wątek zamknięty

Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana


Nawet jeżeli na co dzień nie używasz przeglądarki Microsoftu, zainstaluj nowo udostępnioną łatkę, radzą specjaliści ds. bezpieczeństwa. Zdarza się bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet Explorera.

Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana

Biuletyn zabezpieczeń MS12 - 063, opublikowany wczoraj z pominięciem comiesięcznego cyklu aktualizacji, dostarcza zbiorczą poprawkę dla wszystkich wersji Internet Explorera (z wyjątkiem niewydanej jeszcze oficjalnie „dziesiątki”, która według Microsoftu nie jest podatna na lukę CVE-2012-4969). O luce zrobiło się głośno po ostatnim weekendzie - w sieci pojawiły się wykorzystujące ją exploity, a twórcy narzędzi do testów penetracyjnych, takich jak Metasploit, dołączyli je do swoich baz.

Szybko się okazało, że nowo odkryta podatność służy do rozpowszechniania m.in. konia trojańskiego PoisonIvy, który w ubiegłym roku atakował amerykańskie koncerny chemiczne. Ślad prowadzi do grupy odpowiedzialnej za sierpniowe ataki poprzez lukę w Javie, z załataniem której Oracle sobie nie poradziło.

Podatność, którą usuwa najnowsza aktualizacja Microsoftu, pozwala na wykonanie dowolnego kodu w systemie z uprawnieniami użytkownika przeglądarki w wyniku błędu typu use-after-free występującego w bibliotece mshtml.dll - informują eksperci z zespołu CERT Polska.

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 22.09.2012 05:46 przez Portator.)

22.09.2012 05:45

Znajdź wszystkie posty użytkownika
Wątek zamknięty

« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.