Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Przedterminowa aktualizacja zbiorcza dla Internet Explorera wydana
Nawet jeżeli na co dzień nie używasz przeglądarki Microsoftu, zainstaluj nowo udostępnioną łatkę, radzą specjaliści ds. bezpieczeństwa. Zdarza się bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet Explorera.
Biuletyn zabezpieczeń MS12 - 063, opublikowany wczoraj z pominięciem comiesięcznego cyklu aktualizacji, dostarcza zbiorczą poprawkę dla wszystkich wersji Internet Explorera (z wyjątkiem niewydanej jeszcze oficjalnie „dziesiątki”, która według Microsoftu nie jest podatna na lukę CVE-2012-4969). O luce zrobiło się głośno po ostatnim weekendzie - w sieci pojawiły się wykorzystujące ją exploity, a twórcy narzędzi do testów penetracyjnych, takich jak Metasploit, dołączyli je do swoich baz. Szybko się okazało, że nowo odkryta podatność służy do rozpowszechniania m.in. konia trojańskiego PoisonIvy, który w ubiegłym roku atakował amerykańskie koncerny chemiczne. Ślad prowadzi do grupy odpowiedzialnej za sierpniowe ataki poprzez lukę w Javie, z załataniem której Oracle sobie nie poradziło. Podatność, którą usuwa najnowsza aktualizacja Microsoftu, pozwala na wykonanie dowolnego kodu w systemie z uprawnieniami użytkownika przeglądarki w wyniku błędu typu use-after-free występującego w bibliotece mshtml.dll - informują eksperci z zespołu CERT Polska. Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 22.09.2012 05:46 przez Portator.)
22.09.2012 05:45 |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |