Microsoft: Уязвимость в IE не была исправлена в ноябрьском бюллетене MS13-080
В среду, 13 ноября, Microsoft выпустила обновление для одного из бюллетеней безопасности, который был представлен во вторник, 12 ноября, в рамках так называемого «Вторника исправлений». В уведомлении компания сообщила, что одна из уязвимостей, числившаяся как исправленная, таковой не была.
Описание бреши содержалось в бюллетене « MS13-080: Множественные уязвимости в Microsoft Internet Explorer », который был выпущен для исправления 10 уязвимостей в web-обозревателе. Неисправленной стала брешь CVE-2013-3871 «Нарушение целостности информации в памяти Internet Explorer», обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).
Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. «Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и10», - утверждают в IT-компании.
В Microsoft говорят, что исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной.
Описание бреши содержалось в бюллетене « MS13-080: Множественные уязвимости в Microsoft Internet Explorer », который был выпущен для исправления 10 уязвимостей в web-обозревателе. Неисправленной стала брешь CVE-2013-3871 «Нарушение целостности информации в памяти Internet Explorer», обнаруженная сотрудником HP Саймоном Цукербрауном (Simon Zuckerbraun).
Эксперты Symantec, в свою очередь, предоставили свое объяснение бреши. «Microsoft Internet Explorer подвержен уязвимости нарушения целостности памяти. Злоумышленники могут эксплуатировать брешь для выполнения произвольного кода от имени вошедшего в систему пользователя. В случае не удавшейся атаки, появятся условия отказа в обслуживании. Уязвимыми являются версии Microsoft Internet Explorer 6, 7, 8, 9 и10», - утверждают в IT-компании.
В Microsoft говорят, что исправление бреши будет представлено в рамках следующего запланированного обновления, дата которого пока остается неизвестной.