Microsoft kom i går med en ekstraordinær sikkerhetsoppdatering til Internet Explorer. Vanligvis gir selskapet kun ut sikkerhetsoppdateringer den andre tirsdagen i hver måned, men selskapet skyndte seg litt ekstra denne gangen, siden en sårbarhet i IE6 og IE7 har blitt aktivt utnyttet i angrep i alle fall siden den 9. mars.
Men sikkerhetsoppdateringen fjerner mer enn bare denne sårbarheten. I stedet for å komme med en ny sikkerhetsoppdatering til Internet Explorer om knapt to uker, har selskapet i stedet inkludert alle de planlagte sikkerhetsfiksene til nettleseren i denne oppdateringen. Dermed er det i alt ti sårbarheter som fjernes.
Ingen av sårbarhetene rammer samtlige av IE-versjonene som Microsoft fortsatt støtter, men samtlige IE-versjoner er rammet av flere kritiske sårbarheter som potensielt åpner for kjøring av vilkårlig kode.
Dette betyr at også brukere av Internet Explorer 8 på Windows 7 må installere en oppdatering, som nå er tilgjengelig via Windows Update.
Microsoft har utgitt mer informasjon om sikkerhetsoppdateringen og sårbarhetene på denne siden.
Les også:
- [09.04.2010] Microsoft skal fjerne 25 sårbarheter
- [30.03.2010] Microsoft utgir ekstraordinær sikkerhetsfiks
- [15.03.2010] Nødfiks mot kritisk IE-hull
- [10.03.2010] Ekstremt kritisk sårbarhet i IE
