Overraskende rask IE-fiksing

Microsoft klar med sikkerhetsoppdatering på under to uker.

Microsoft kom i går med lappesaker til sikkerhetshull i Internet Explorer og flere andre programvareprodukter.
Microsoft kom i går med lappesaker til sikkerhetshull i Internet Explorer og flere andre programvareprodukter.
Harald BrombachHarald BrombachNyhetsleder
15. mai 2013 - 09:57

Microsoft kom i går med en rekke sikkerhetsoppdateringer til selskapets programvare. De to viktigste fjerner begge alvorlige sårbarheter i Internet Explorer.

Den ene av oppdateringene fjerner en sårbarhet i IE8 (CVE-2013-1347) som har blitt utnyttet i angrep mot blant annet statlige, amerikanske forskere. Dette ble først kjent i begynnelsen av mai, noe som betyr at Microsoft har vært raskere enn ventet med å få ferdig en løsning.

Det samme kan ikke om en kritisk «Use After Free»-sårbarhet (CVE-2013-2551) som er blant de 11 sårbarhetene som fjernes med den andre sikkerhetsoppdateringen Microsoft har gitt ut til Internet Explorer denne uken. Den aktuelle nulldagssårbarheten ble utnyttet under Pwn2Own-konkurransen som ble arrangert i begynnelsen av mars.

Mens Google og Mozilla fjernet Pwn2Own-sårbarheter fra sine respektive nettlesere etter mindre enn et døgn, overrasket Microsoft mange ved å la sårbarheten forbli urørt også gjennom oppdateringsrunden i begynnelsen av april.

Nå har det ikke blitt meldt om faktiske angrep som utnytter denne sårbarheten. Men så lenge Pwn2Own-deltakerne kan finne en alvorlig sårbarhet, kan også ondsinnede hackere gjøre det samme.

De øvrige sikkerhetsoppdateringene Microsoft kom med i går, anses som viktige, men ikke kritiske. De fjerner sårbarheter i henholdsvis Office, Windows og Windows Essentials.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra