Microsoft wydał poprawki awaryjne dla IE

Microsoft podjął dziś niezwykły krok polegający na wydaniu łatek pozapasmowych w poszukiwaniu poważnych luk w zabezpieczeniach we wszystkich wersjach Internet Explorera oraz powiązanych z nimi luk w Bibliotece szablonów Active Library Microsoft zawartych w Visual Studio.

Microsoft zazwyczaj wydaje jedynie poprawki poza normalnym cyklem miesięcznym dla najniebezpieczniejszych luk w zabezpieczeniach. Ryzyko związane z IE obejmuje "komponenty i mechanizmy kontrolne, które zostały opracowane przy użyciu podatnych wersji Biblioteki Aktywnych Szablonów Microsoft", zgodnie z informacjami firmy Microsoft, i może pozwolić osobie atakującej na uruchamianie poleceń lub pobieranie złośliwego oprogramowania na podatnym komputerze, jeśli po prostu wyświetli się złośliwa strona internetowa.. Takie ataki "drive-by-download" są ulubionymi atakami internetowymi.

Według Microsoftu ta łatka MS09-034 "ma krytyczne znaczenie dla Internet Explorera 5.01 i Internet Explorera 6 z dodatkiem Service Pack 1, działa w obsługiwanych wersjach systemu Microsoft Windows 2000; Krytyczny dla Internet Explorer 6, Internet Explorer 7 i Internet Explorer 8 działający w obsługiwanych wersjach systemu Windows XP; Krytyczny dla Internet Explorer 7 i Internet Explorer 8 działający w obsługiwanych wersjach systemu Windows Vista; Średni dla Internet Explorer 6, Internet Explorer 7, i Internet Explorer 8 działający w obsługiwanych wersjach systemu Windows Server 2003 oraz Moderate dla Internet Explorer 7 i Internet Explorer 8 działającego w obsługiwanych wersjach systemu Windows Server 2008. "

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Tłumaczenie: jeśli używasz dowolnej wersji IE w Windows 2000, XP lub Vista, uzyskaj poprawkę jak najszybciej, uruchamiając Windows Update. Pracownicy IT, którzy utrzymują systemy Windows Server 2003 i 2008, nie muszą się spieszyć tak szybko, ale nadal będą potrzebować poprawki.

Poprawka towarzysząca naprawia dziury w bibliotece Active Template Library firmy Microsoft, części Visual Basic, z której można korzystać aby utworzyć wrażliwe formanty ActiveX, które powodują błędy IE naprawione w łatce MS09-034. Według firmy Symantec, łatka ATL nie naprawi wrażliwych formantów, które już zostały utworzone, ale pozwoli uniknąć tworzenia nowych wrażliwych formantów. Więcej informacji można znaleźć w biuletynie MS09-035.