Microsoft устранила не закрытую в октябре уязвимость в IE

image

Теги: уязвимость, Internet Explorer, Microsoft, бюллетень безопасности

Исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной.

Во вторник, 12 ноября, Microsoft выпустила плановое обновление безопасности, которое в бюллетене MS13-088 содержало исправление  для уязвимости в Internet Explorer CVE-2013-3871.

Описание бреши содержалось в бюллетене «MS13-080: Множественные уязвимости в Microsoft Internet Explorer», который был выпущен для исправления 10 уязвимостей в web-обозревателе в октябре этого года. Неисправленной была брешь CVE-2013-3871 «Нарушение целостности информации в памяти Internet Explorer», обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).

Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. «Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и10», - утверждают в IT-компании.


или введите имя

CAPTCHA
Барабас
17-11-2013 15:37:06
>Исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной И то верно - зачем торопиться. Всё равно этим решетом никто здравомыслящий не пользуется.
0 |