Computerworld News Service: Tirsdag udsendte Microsoft en række ikke-planlagte opdateringer, der skal løse 10 problemer i forskellige versioner af Internet Explorer, hvoraf den ene bliver udnyttet mod IE 6.
Både virksomheden selv og eksperter på området råder it-afdelingerne til øjeblikkeligt at forholde sig til den ikke-planlagte, kumulative sikkerhedsopdatering, MS10-018.
Sikkerhedsopdateringen, der blev udsendt uden for den sædvanlige 'patch tuesday'-cyklus, indeholder en løsning på problemet i Microsoft Security Advisory 981374, som påvirker Internet Explorer 6 og Internet Explorer 7.
Som en del af den kumulative opdatering udsendte virksomheden desuden ni andre løsninger, der skal tage hånd om ni sårbarheder, som offentligheden ikke har fået kendskab til på nuværende tidspunkt.
"Det er godt at se, at Microsoft reagerer hurtigt og hjælper kunderne i kampen mod de ondsindede trusler, men den negative side af det hele er, at når virksomheden bryder den almindelige opdateringsplan, så er det typisk fordi sårbarheden er farlig, og fordi exploit-koden allerede findes derude," siger Jason Miller, der er data and security team manager ved Shavlik Technologies.
Lukker velkendt sårbarhed
Den opdatering, der skal løse den velkendte IE 6-sårbarhed, kan hjælpe virksomhederne med at undgå phishing-angreb og andre forsøg på at få folk til at autorisere legitime hjemmesider med ondsindet kode.
Hvis en maskine bliver angrebet, så kan den komme under fremmed kontrol, "såfremt en bruger går ind på særligt byggede hjemmesider ved hjælp af IE6," siger Microsoft.
Ifølge Microsoft, "er Internet Explorer 8 ikke påvirket af fejlen i Security Advisory 981374 og er heller ikke sårbar over for nogen af de eksisterende angreb."
Eksperter råder it-afdelingerne til at gardere sig mod sårbarheden i IE 6, men tilføjer samtidig, at man ikke skal tage let på de andre opdateringer i pakken.
"Mange mennesker vil sikkert kun fokusere på den opdatering, som gjorde det nødvendigt at udsende uden for cyklus, men der er mere end bare en løsning med i pakken. Folk med IE 8 tror måske, at de kan springe opdateringen over, eftersom den omtalte løsning kun handler om IE 6 og IE 7, men sådan forholder det sig altså ikke. Der findes også lapper til IE 8 i den kumulative opdatering. Jeg foreslår alle at læse vejledningen, så de kan få en forståelse for, hvordan de kan blive påvirkede," tilføjer Jason Miller.
Oversat af Marie Dyekjær Eriksen