Η Μicrosoft, στα πλαίσια του καθιερωμένου Patch Tuesday, κυκλοφόρησε οκτώ ενημερωτικά δελτία ασφαλείας (security bulletins) σχετικά με 13 διαφορετικές ευπάθειες που εντοπίστηκαν στο λογισμικό της Microsoft και επιδιορθώθηκαν επιτυχώς. Μεταξύ των ευπαθειών αυτών, συμπεριλαμβάνονται και δύο κρίσιμα κενά ασφάλειας του Internet Explorer, τα οποία αναφέρθηκαν ιδιωτικά.
Όλες οι εκδόσεις του browser της Microsoft έλαβαν επιδιορθώσεις, επομένως όσοι χρησιμοποιείτε τα Windows και τον Internet Explorer θα πρέπει να εγκαταστήσετε τις ενημερώσεις το συντομότερο δυνατόν.
“Οι πιο κρίσιμες ευπάθειες θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα, σε περίπτωση που ο χρήστης προβάλει μια ειδικά διαμορφωμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer
. Οποιοσδήποτε επιτιθέμενος καταφέρει να εκμεταλλευτεί με επιτυχία την πιο σοβαρή από τις αδυναμίες αυτές, θα αποκτήσει τα ίδια δικαιώματα με τον τρέχοντα χρήστη. Οι χρήστες που χρησιμοποιούν κάποιο λογαριασμό με περιορισμένα δικαιώματα, επηρεάζονται λιγότερο από τους χρήστες που συνδέονται με δικαιώματα διαχειριστή”, αναφέρει η Microsoft.“Αυτή η ενημερωμένη έκδοση ασφάλειας έχει χαρακτηριστεί ως κρίσιμη για τις εκδόσεις 6,7,8,9,10 και 11 του Internet Explorer για Windows Clients, και ως μέτρια για τους Windows Servers.”
Όπως όλες οι ενημερώσεις για τον Internet Explorer, έτσι και η συγκεκριμένη θα γίνει διαθέσιμη στους χρήστες μέσω του Windows Update.