Microsoft: Уязвимость в IE не была исправлена в ноябрьском бюллетене MS13-080

15.11.2013 | 11:35
Microsoft: Уязвимость в IE не была исправлена в ноябрьском бюллетене MS13-080
В среду, 13 ноября, Microsoft выпустила обновление для одного из бюллетеней безопасности, который был представлен во вторник, 12 ноября, в рамках так называемого «Вторника исправлений». В уведомлении компания сообщила, что одна из уязвимостей, числившаяся как исправленная, таковой не была.

Описание бреши содержалось в бюллетене «MS13-080: Множественные уязвимости в Microsoft Internet Explorer», который был выпущен для исправления 10 уязвимостей в web-обозревателе. Неисправленной стала брешь CVE-2013-3871 «Нарушение целостности информации в памяти Internet Explorer», обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).

Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. «Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и 10», - утверждают в IT-компании.

В Microsoft говорят, что исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной.
уязвимость, Internet Explorer, Microsoft, бюллетень безопасности
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код