|
Когато вчера ви съобщихме, че във февруарския пакет с обновления на продукти на Microsoft, който излиза днес, не е включено обновление за браузъра на компанията Internet Explorer, споделихме и мнението на специалист, който изказа мнение, че липсата на обновление насочено към уязвимости в IE във втори пореден Patch Tuesday пакет учудва мнозина и изглежда нехарактерно за техногиганта от Редмънд. Днес има развитие по случая. Изглежда, че в последния момент са вмъкнали в пакета едно обновление към браузъра, което засяга всички версии на браузъра, насочено, както към сървърните, така и към домашните версии на Windows. Същият този специалист, за когото споменахме вчера - Андрю Стормс от CloudPassage - коментира пред InfoWorld, че вероятно тестовете на обновленията за браузъра не са били напълно завършени до излизането на предварителния бюлетин от четвъртък, който анонсира съдържанието на пакета с обновления. Бюлетинът днес вече е обновен. Освен уязвимости в браузъра, в пакета вече е включено и обновление, адресирано към VBScript, като и в двата случая става въпрос за уязвимост, чието експлоатиране би позволило отдалечено изпълнение на случаен код. И двата бюлетина носят гриф "Критично важни", което означава, че налагането им е задължително. |
|
