Microsoft kom i går med en ekstraordinær sikkerhetsoppdatering til Internet Explorer. Vanligvis gir selskapet kun ut sikkerhetsoppdateringer den andre tirsdagen i hver måned, men selskapet skyndte seg litt ekstra denne gangen, siden en sårbarhet i IE6 og IE7 har blitt aktivt utnyttet i angrep i alle fall siden den 9. mars.
Men sikkerhetsoppdateringen fjerner mer enn bare denne sårbarheten. I stedet for å komme med en ny sikkerhetsoppdatering til Internet Explorer om knapt to uker, har selskapet i stedet inkludert alle de planlagte sikkerhetsfiksene til nettleseren i denne oppdateringen. Dermed er det i alt ti sårbarheter som fjernes.
Ingen av sårbarhetene rammer samtlige av IE-versjonene som Microsoft fortsatt støtter, men samtlige IE-versjoner er rammet av flere kritiske sårbarheter som potensielt åpner for kjøring av vilkårlig kode.
Dette betyr at også brukere av Internet Explorer 8 på Windows 7 må installere en oppdatering, som nå er tilgjengelig via Windows Update.
Microsoft har utgitt mer informasjon om sikkerhetsoppdateringen og sårbarhetene på
denne siden.
