Microsoft zítra opraví chybu zero day v Internet Exploreru

7. 12. 2009

Sdílet

Microsoft oznámil, že zítra vydá celkem 6 bezpečnostních záplat, které opraví 12 zranitelností v systému Windows, v Internet Exploreru i v sadě Office.

Opravena bude mj. i nedávno oznámená zranitelnost v Internet Exploreru, které se již útočníci snaží zneužívat (viz tento článek). Aktualizace budou vydány pro všechny verze MSIE (od 5.1 po 8) a Microsoft ve svém vlastním systému hodnocení označuje zranitelnosti jako kritické. V jiném vyjádření ovšem mluvčí Microsoft Security Response Center uvedl, že Internet Exploreru 8 se tato chyba netýká a bezpečný je i Internet Explorer 7 na Windows Vista, pokud ho uživatel spouští v chráněném režimu (Protected Mode). Nicméně Microsoft bude zítra opravovat i jiné chyby, takže urychlenou aktualizaci prohlížeče lze doporučit bez ohledu na verzi IE/operační systém. Všude jsou nějaké zranitelnosti, byť v různých konstelacích různé, snad kromě posledních serverových produktů (Server 2008 a Server 2008 R2). Ačkoliv MSIE 8 je proti poslední zranitelnosti zero day imunní, obsahuje zase jiné chyby. Shrnuto, záplaty Microsoftu nejsou příliš transparentní, nicméně následné komentáře celkem ano.

ICTS24

Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že další zítřejší záplaty Microsotu nejsou v porovnání s chybami v prohlížeči podstatné.