Microsoft выпустила внеочередной бюллетень для Internet Explorer

image

Теги: Internet Explorer, уязвимость, zero-day

В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.

Корпорация Microsoft выпустила внеочередной бюллетень безопасности, в котором устранила уязвимость нулевого дня (CVE-2012-4969) в браузере Microsoft Internet Explorer.

Напомним, что об уязвимости впервые стало известно 14 сентября, когда исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.

В настоящий момент в публичном доступе находятся 2 варианта эксплоита к уязвимости, доступные в качестве модулей к Metasploit Framework:

· Microsoft IE 8 execCommand Use-After-Free Exploit
· Microsoft IE execCommand Use-After-Free Exploit

Описание уязвимости CVE-2012-4969 доступно по адресу:
http://www.securitylab.ru/vulnerability/430176.php

Помимо CVE-2012-4969 Microsoft устранила еще 4 опасные уязвимости, которые могут быть использованы для компрометации целевой системы. С описанием этих уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/430348.php
http://www.securitylab.ru/vulnerability/430346.php
http://www.securitylab.ru/vulnerability/430347.php

Редакция Securitylab.ru рекомендует установить исправления безопасности в ближайшее время.


или введите имя

CAPTCHA
23-09-2012 08:21:58
Обновилось. Всё работает. хвала ms
0 |
Diozan
24-09-2012 18:35:34
В пяточки её поцелуйте, в пяточки...
0 |