Usando sistemas blade para reduzir custos e aprimorar a eficiência
A Microsoft anunciou que agora irá corrigir uma vulnerabilidade de dia zero 8 Internet Explorer sete meses depois foi noticiado.
Talvez depois de um relatório por El Reg, Redmond disse que vai assar um patch para a falha que permitiu que os atacantes para executar código arbitrário em computadores que executam o mais velho Internet Explorer versão 8 através de drive-by e ataques de phishing.
Microsoft anteriormente disse a Zero Day Initiative repórteres bugs usuários da HP seria necessário para endurecer seus navegadores após ter examinado a falha em fevereiro, mas que agora emitir uma correção, apesar de que ele viu nenhum impacto para os clientes.
"A divulgação pública foi limitada e não representam atualmente risco para os usuários do Internet Explorer", disse um porta-voz em um comunicado.
"Não temos conhecimento de quaisquer explorações resultantes de uma questão exposta em particular envolvendo o Internet Explorer 8 e não tenha qualquer impacto para os nossos clientes."
O patch será emitido "quando estiver pronto", seguindo o teste completo contra um grande número de aplicações e configurações.
Microsoft disse que os usuários devem atualizar para o mais recente sistema operacional Windows e executar o Chrome ou o Firefox versão mais recente do Internet Explorer.
A câmara de compensação bug recompensa Zero Day Initiative caiu a divulgação vuln informando a falha após uso-existia na manipulação de objetos CMarkup Explorers Internet '.
"Esta vulnerabilidade permite que atacantes remotos para executar código arbitrário em instalações vulneráveis do Microsoft Internet Explorer. Interação do usuário é exigido para explorar essa vulnerabilidade em que a meta deve visitar uma página maliciosa ou abrir um arquivo malicioso", a divulgação ler. ®
Nenhum comentário:
Postar um comentário