Out Of Band Internet Explorer Security Update

Microsoft Security Response Team nettopp annonsert at de vil publisere en ut av bandet kumulativ oppdatering for Internet Explorer på grunn av et offentliggjort sikkerhetsproblem som påvirker Internet Explorer 6 og Internet Explorer 7. Teamet bemerker at Internet Explorer 8 installasjoner ikke er berørt av sikkerhetsproblemet, og at sikkerhetsoppdateringen vil bli lansert den 30. mars på ca 10:00 PDT.

Oppdateringen for Internet Explorer vil bli gitt gjennom Windows Updates eller fra de vanlige Microsoft-områder hvor oppdateringene kan lastes ned manuelt. Bakgrunnen for ut av bandet oppdatering er Microsofts overvåking av sikkerhetsproblemet som syntes å ha avdekket en økt utnyttelse av sikkerhetsproblemet.

Oppdateringen for Internet Explorer er kumulative da den inneholder ni ekstra sårbarhet reparasjonene som alle var ment å bli utgitt på Microsofts månedlige oppdatering tirsdag den 13. april

Den viktigste virkningen av sikkerhetsproblemet er ekstern kjøring av kode:

Sikkerhetsproblemet finnes på grunn av en ugyldig pekerreferanse som brukes i Internet Explorer . Det er mulig under visse betingelser for ugyldig peker å nås etter et objekt er slettet. I et spesiallaget angrep, i forsøk på å få tilgang til et frigjort objekt, Internet Explorer kan bringes til å tillate ekstern kjøring av kode.

Admins og brukere som fortsatt kjører systemer med Internet Explorer 6 eller 7, oppfordres til å oppdatere sine systemer så snart oppdateringen er utgitt av Microsoft for å beskytte systemet fra å bli vellykket kompromittert. Anmeldelser