+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Microsoft załata krytyczną lukę w IE9. Tej aktualizacji nie warto ignorować (/microsoft-zalata-krytyczna-luke-w-ie9-tej-aktualizacji-nie-warto-ignorowac-24793-t)
Microsoft załata krytyczną lukę w IE9. Tej aktualizacji nie warto ignorować - Portator - 06.07.2012 15:29
![[Obrazek: ms.png]](http://windows7forum.pl/uploads/ms.png)
Aktualizacje dla Windows od dawna już nie budziły tyle emocji, co w tym miesiącu. Dlaczego?
Microsoft opublikował dziś biuletyny bezpieczeństwa dla aktualizacji planowanych na przyszły wtorek (w Polsce pojawią się w środę). Będzie ich łącznie 9, z czego 3 oznaczono jako krytyczne.
Można by powiedzieć, iż to chleb powszedni, jednak eksperci od bezpieczeństwa alarmują od pewnego czasu o luce typu Zero-Day w IE9. Aktualizacja jest mocno oczekiwana, ze względu na dość poważne zagrożenie. Korzystanie bowiem z Internet Explorera 9 obarczone jest pewnym ryzykiem do czasu rozwiązania tego problemu.
Sam Microsoft już w czerwcu przyznał, że hakerzy nie tylko są świadomi istnienia słabego punktu w przeglądarce, ale aktywnie go eksploatują. Malware wykorzystuje lukę w XML (Extensible Markup Language), która pozwala na zdalne wykonanie kodu w przeglądarce poprzez odpowiednio spreparowany dokument Office.
![[Obrazek: 01.jpg]](http://www.komputerswiat.pl/media/2012/130/2368949/01.jpg)
Lukę odkryli spece od bezpieczeństwa z Google. Microsoft o problemie został poinformowany 30 maja. Zbyt późno, aby przygotować lekartwo na „czerwcowe łatanie” Windows. Status Zero-Day luka osiągnęła 12 czerwca. Oznacza on, iż hakerzy nie tylko są świadomi istnienia exploita, ale także aktywnie w niego celują starając się wyciągnąć z tego jakieś korzyści. Jeśli więc używacie Internet Explorera 9 w przyszłą środę nie zaniedbajcie aktualizacji systemu.
Co ciekawe, luka występuje wyłącznie w najnowszej wersji przeglądarki Microsoftu. Wszystko wskazuje na to, iż IE8 jest odporny na problem z XML.
Źródło: googleonlinesecurity.blogspot.co.uk, Microsoft
Fot. Microsoft
RE: Microsoft załata krytyczną lukę w IE9. Tej aktualizacji nie warto ignorować - slawektor - 11.07.2012 08:59
Załatane.
Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2719177)
![[Obrazek: 3227377Przechwytywanie.PNG]](http://s1.bild.me/bilder/160512/3227377Przechwytywanie.PNG)
Można ją zainstalować przez Microsoft Update lub pobrać za pomocą poniższego linku:
Aktualizacje zabezpieczeń firmy Microsoft, lipiec 2012 r