Hlavní navigace

Microsoft mimořádně záplatuje Internet Explorer

Jiří Macich ml.

Za poslední dva měsíce velmi nezvykle již podruhé Microsoft uvolňuje záplatu pro některý ze svých produktů mimo tradiční termín, kterým je druhé úterý v každém kalendářním měsíci. Tentokrát jde o kritickou aktualizaci pro webový prohlížeč Internet Explorer 5 a vyšší. Opravuje chybu, o které se již několik dní mluví a píše.

Za poslední dva měsíce velmi nezvykle již podruhé Microsoft uvolňuje záplatu pro některý ze svých produktů mimo tradiční termín, kterým je druhé úterý v každém kalendářním měsíci. Tentokrát jde o kritickou aktualizaci pro webový prohlížeč Internet Explorer 5 a vyšší. Opravuje chybu, o které se již několik dní mluví a píše.

Tato zranitelnost existuje jako chybný ukazatel ve funkcích Internet Exploreru, které zajišťují vazbu mezi daty (data binding) Internet Exploreru. Pokud je „data binding“ povolené, což je výchozí nastavení Internet Exploreru, může být objekt (např. různé komponenty webových stránek) za určitých okolností uvolněn z paměti, aniž by byla aktualizována informace o seznamu objektů, a tím tak potenciálně umožnit přístup k paměti, který využíval uvolněný objekt. Toto může způsobit neočekávané ukončení Internet Exploreru ve stavu, který je zneužitelný útočníkem, přibližuje podstatu problémů československý TechNet Blog.

Záplata je dostupná přes Microsoft Update. Pro docílení plného efektu zazáplatování je však nutné stáhnout i kumulativní aktualizaci z prosincové várky bezpečnostních oprav. V současné chvíli doporučujeme všem uživatelům, aby si zapnuli službu Automatické aktualizace. Tím docílí toho, že veškeré bezpečnostní aktualizace jsou jim nejen nyní, ale i do budoucna, nainstalovány do jejich počítače okamžitě, jakmile jsou k dispozici. Stále ještě totiž existuje velké procento uživatelů, kteří této služby nevyužívají a software společnosti Microsoft si neaktualizují. Díky tomu se pak dlouhodobě vystavují bezpečnostnímu riziku, říká Lukáš Křovák, produktový manažer divize Windows Client společnosti Microsoft v České republice. (Tisková zpráva)

Našli jste v článku chybu?
20. 12. 2008 2:24
MK (neregistrovaný)
jak mohou stahovat aktualizace ti, kteří mají nelegální Windows? Z toho vyplývá, že Microsoftácký IE prohlížeč bude stále méně užíván, aby se nemusel zaplátovat a Aktualizovat tak, aby se bohužel pak zjistilo, že není legální. Jsou i jiné prohližeče, které jsou zadarmo :-)a to by mohl být pomalý konec IE. Já nepokrytě fandím Gooogle, v MS Outlooku mi přemazáním zmizela z kalendáře data za 3 roky, jen protože ten debilní systém Organizéra mi neumožní kalendář a data v něm.. podobně jako emaily ar…