Microsoft выпустила внеочередной бюллетень для Internet Explorer

Microsoft выпустила внеочередной бюллетень для Internet Explorer

В своем внеочередном бюллетене корпорация Microsoft устранила 1 критическую и еще 4 опасные уязвимости в браузере Internet Explorer.

Корпорация Microsoft выпустила внеочередной бюллетень безопасности, в котором устранила уязвимость нулевого дня (CVE-2012-4969) в браузере Microsoft Internet Explorer.

Напомним, что об уязвимости впервые стало известно 14 сентября, когда исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.

В настоящий момент в публичном доступе находятся 2 варианта эксплоита к уязвимости, доступные в качестве модулей к Metasploit Framework:

· Microsoft IE 8 execCommand Use-After-Free Exploit
· Microsoft IE execCommand Use-After-Free Exploit

Описание уязвимости CVE-2012-4969 доступно по адресу:
http://www.securitylab.ru/vulnerability/430176.php

Помимо CVE-2012-4969 Microsoft устранила еще 4 опасные уязвимости, которые могут быть использованы для компрометации целевой системы. С описанием этих уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/430348.php
http://www.securitylab.ru/vulnerability/430346.php
http://www.securitylab.ru/vulnerability/430347.php

Редакция Securitylab.ru рекомендует установить исправления безопасности в ближайшее время.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться