Kilka dni temu Microsoft ogłosił zamiar wydania “krytycznej” aktualizacji programu Internet Explorer 9 poza standardowymi pakietami łat dla przeglądarki internetowej. We wtorek, w ramach tradycyjnej aktualizacji “Patch Tuesday”, Microsoft wydał również specjalne poprawki dla IE 9.
Poprawka aktualizuje IE 9 do wersji 9.0.8. W poście na oficjalnym blogu IE można przeczytać następujące wyjaśnienie:
Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach przeglądarki Internet Explorer. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać uprawnienia użytkownika. Konta o niskich uprawnieniach są mniej narażone na atak niż konta z uprawnieniami administracyjnymi.
Microsoft podaje pocieszającą informację o braku dowodów na wykorzystanie wspomnianej luki przez hakerów.
Źródło: Heise