Zgodnie z zapowiedziami udostępniona została zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer. Biuletyn MS10-002 ukazał się poza standardowym cyklem wydawniczym.
Głównym elementem pakietu bezpieczeństwa jest łatka na usterkę w IE która została wykorzystana podczas ostatnich ataków na koncern Google i inne firmy. Dodatkowo biuletyn rozwiązuje siedem innych błędów w zabezpieczeniach które nie były dotychczas publicznie znane. Pierwotnie Microsoft zamierzał wydać je w ramach normalnego cyklu wydawniczego jednak ze względu na błąd odkryty przy atakach na Google zdecydowano się uwzględnić je w zbiorczym uaktualnieniu.
Aktualizacja zabezpieczeń przeznaczona dla Internet Explorer 5, 6, 7 i 8 oznaczona została jako “krytyczna” ponieważ usterki mogą doprowadzić do zdalnego wykonania kodu jeżeli użytkownik otworzy spreparowaną stronę WWW. Na aktualizację powinni przygotować się użytkownicy Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2. Jak wynika z wcześniejszych informacji na największe niebezpieczeństwo narażeni są użytkownicy Windows XP korzystający z Internet Explorer 6. To oni w pierwszej kolejności powinni zaopatrzyć się w aktualizację.
Wszyscy użytkownicy posiadający włączony mechanizm automatycznych aktualizacji otrzymają poprawkę automatycznie. Aby sprawdzić czy jest ona dostępna należy skorzystać z mechanizmu Windows Update. Szczegółowe informacje: Microsoft Security Bulletin MS10-002 – Critical.
Źródło: Microsoft