Microsoft v poslední letošní dávce oprav záplatoval mimo jiné i prohlížeč Internet Explorer. Kromě opravené kritické chyby se ale vzápětí objevila chyba další.
Více informací o těchto chybách lze najít v článcích na Securityworldu:
Letos poslední opravy Microsoftu: 6 z 8 je kritických
Internet Explorer má kritickou chybu ve zpracování formátu XML
Zranitelnost se týká Internet Exploreru 7 na Windows XP, Windows Vista i Windows Serveru 2008. Microsoft podrobnosti neoznámil, ale nezávislí odborníci tvrdí, že jádrem problému je vykreslování a zpracování tagu Span.
Microsoft neuvedl, kdy uvolní opravu, pro větší bezpečnost zatím doporučuje změnu nastavení prohlížeče. Množství serverů pokoušejících se o zneužití je ale podle firmy zatím mizivé. Pro ochranu by nicméně mělo stačit nastavit zabezpečení Internetu a Místního Intranetu jako vysoké (Nástroje-Možnosti Internetu-Zabezpečení) a zakázat aktivní skriptování (Nástroje-Možnosti Internetu-Zabezpečení-Vlastní-Skriptování-Aktivní skriptování-Zakázat). Další ochranou je i postup v operačním systému: Tento počítač-Vlastnosti-Upřesnit-Výkon-Nastavení-Zabránění spuštění dat (DEP)-Zapnout omezení spouštění dat pro všechny programy a služby. |
Jednou z možností je, že Microsoft uvolní další mimořádnou záplatu mimo pravidelný plán aktualizací; takže poslední úterní balíček oprav ještě nemusí být letos tím opravdu posledním...