Internet Explorer załatany po 5 dniach od ujawnienia luki 0-day…

Logo MicrosoftW ostatni piątek pojawiła się oczekiwana od pięciu dni aktualizacja dla przeglądarki Internet Explorer. Łata ona między innymi lukę 0-day, która była wykorzystywana przez napastników do infekowania komputerów z zainstalowanym systemem Windows. W pierwszej fazie, Microsoft opublikował narzędzie FixIT, które blokowało znane exploity, co miało uchronić użytkowników przed podatnością na wykorzystanie luki. Należy pamiętać, że przed instalacją poprawki, należy wyłączyć narzędzie FixIT. Poprawka została oznaczona jako krytyczna i dotyczyła przeglądarki począwszy od wersji 6 , a kończąc na wersji 9. Szczegóły na temat poprawki można znaleźć tutaj (strona w języku angielskim).

Biuletyn MS12-063 jest pierwszą poprawką w tym roku wydaną poza harmonogramem i drugą od września 2010 roku. Był to również pierwszy awaryjny biuletyn dotyczący przeglądarki Internet Explorer od stycznia 2010 roku. Wówczas również poprawka dotyczyła luki 0-day.

Aktualizacja jest dostępna za pośrednictwem usługi Microsoft Update oraz Windows Update.

Aktualizacja jest wysoce zalecana dla wszystkich użytkowników systemu Windows. Nie korzystanie z przeglądarki ze stajni Microsoftu nie czyni systemu bezpiecznym , ponieważ spora część oprogramowania – również firm trzecich – korzysta z silnika Internet Explorer, czyniąc system sam w sobie niebezpiecznym.