Microsoft kommer med sikkerhetsoppdateringer til blant annet Internet Explorer i dag.

IE-sårbarhet blir fjernet allerede nå

Microsoft visste om den fra før.

Sårbarheten i Internet Explorer (CVE-2013-3918) som ble utnyttet i angrep via et amerikansk nettsted i forrige uke var likevel ikke en nulldagssårbarhet. Det viser seg nå at Microsoft kjente til sårbarheten fra før.

Nøyaktig når selskapet fikk kjennskap til sårbarheten, har Microsoft ikke oppgitt. Men selskapet opplyser her at det kan bekrefte at en sikkerhetsfiks som fjerner sårbarheten allerede lå klar for utrulling i dag, sammen med de andre planlagte sikkerhetsfiksene til selskapets programvare.

Sårbarheten skal forøvrig være relatert til en ActiveX Control.

    Les også:

Til toppen