Pod koniec grudnia wyryto poważny problem dotyczący przeglądarki IE 6, 7 i 8. Exploit został wykorzystany przez napastników, którzy zaatakowali stronę internetową amerykańskiej Rady Stosunków Zagranicznych i spowodował, że zawierała ona szkodliwą treść. Atak przeprowadzono z wykorzystaniem techniki “heap spray attack” przez Adobe Flash. Kilka dni później, firma Microsoft wydała szybką łatkę “Fix-it”, która wpłynęła na ograniczenie błędu.
Teraz Microsoft wydała pełną aktualizację zabezpieczeń dla Internet Explorera w wersji od 6 do 8, poza normalnym rytmem aktualizacji “Patch Tuesday”. W poście na blogu Security Response Center firma wydała komunikat w tej sprawie: ” (…) jeśli wcześniej zastosowano Fix it, nie trzeba go odinstalowywać przed zastosowaniem aktualizacji zabezpieczeń, którą dziś wydaliśmy. Z drugiej strony Fix it nie jest już potrzebny po zainstalowaniu aktualizacji zabezpieczeń, tak więc zaleca się odinstalowanie go po zastosowaniu aktualizacji do systemu”.
W poście dodano, że osoby, które wybrały ręczną aktualizację, powinny pobrać nową łatkę “tak szybko jak to możliwe.” Zgodnie z zapewnieniami wydawcy, IE9 oraz IE10 są wolne od problemów.
Źródło: Neowin