Za poslední dva měsíce velmi nezvykle již podruhé Microsoft uvolňuje záplatu pro některý ze svých produktů mimo tradiční termín, kterým je druhé úterý v každém kalendářním měsíci. Tentokrát jde o kritickou aktualizaci pro webový prohlížeč Internet Explorer 5 a vyšší. Opravuje chybu, o které se již několik dní mluví a píše.
Tato zranitelnost existuje jako chybný ukazatel ve funkcích Internet Exploreru, které zajišťují vazbu mezi daty (data binding) Internet Exploreru. Pokud je „data binding“ povolené, což je výchozí nastavení Internet Exploreru, může být objekt (např. různé komponenty webových stránek) za určitých okolností uvolněn z paměti, aniž by byla aktualizována informace o seznamu objektů, a tím tak potenciálně umožnit přístup k paměti, který využíval uvolněný objekt. Toto může způsobit neočekávané ukončení Internet Exploreru ve stavu, který je zneužitelný útočníkem,
přibližuje podstatu problémů československý TechNet Blog.
Záplata je dostupná přes Microsoft Update. Pro docílení plného efektu zazáplatování je však nutné stáhnout i kumulativní aktualizaci z prosincové várky bezpečnostních oprav. V současné chvíli doporučujeme všem uživatelům, aby si zapnuli službu Automatické aktualizace. Tím docílí toho, že veškeré bezpečnostní aktualizace jsou jim nejen nyní, ale i do budoucna, nainstalovány do jejich počítače okamžitě, jakmile jsou k dispozici. Stále ještě totiž existuje velké procento uživatelů, kteří této služby nevyužívají a software společnosti Microsoft si neaktualizují. Díky tomu se pak dlouhodobě vystavují bezpečnostnímu riziku,
říká Lukáš Křovák, produktový manažer divize Windows Client společnosti Microsoft v České republice. (Tisková zpráva)