Optimalizované IT - portál pro IT pro komunitu

MS12-063 KB2744842 nezapomínejte na Windows Update

Vytisknout E-mail

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

V minulém týdnu se IT svět opět malinko rozvířil objevenou chybou v Internet Exploreru, kde za jistých okolností bylo možné převzít kontrolu nad počítačem přepsáním části paměti Internet Exploreru (označováno execCommand Use After Free Vulnerability - CVE-2012-4969). Dobré je podotknout, že v případě zneužití této chyby útočník obdrží uživatelská oprávnění identická s uživatelem – opět se ukazuje výhoda UAC. Tato chyba se týká verzí Internet Explorer 6,7,8,9 na všech platformách, Internet Explorer 10 není dotčený. Oprava kritické chyby přišla v řádu několika hodin po jejím objevení/zveřejnění.

Oprava pod označením kb2744842 je k dispozici pro výše uvedené verze prohlížečů a platforem – více informací, včetně stažení aktualizací je zde http://support.microsoft.com/kb/2744842, označena jako kumulativní aktualizace, poněvadž obsahuje opravu dalších 4 privátně nahlášených problémů (OnMove Use After Free Vulnerability - CVE-2012-1529, Event Listener Use After Free Vulnerability - CVE-2012-2546, Layout Use After Free Vulnerability - CVE-2012-2548, cloneNode Use After Free Vulnerability - CVE-2012-2557) detailní popis jednotlivých chyb uvedeno zde: http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Doporučuji provést aktualizaci pomocí Windows Update co nejdříve, v rámci firemních prostředí se tomuto problému věnovat s co možná největší prioritou a provést aktualizaci koncových zařízení také v co možná nejbližší době.

O autorovi...
Ondřej Výšek
Author: Ondřej VýšekWebsite: www.kpcs.cz
Microsoft MVP

Přihlašovací formulář