Microsoft fjerner mange IE-sårbarheter

Den som rammet Google er i godt selskap.

Microsoft kom i går kveld med en ekstraordinær sikkerhetsoppdatering til Internet Explorer, men i stedet for bare å fjerne den ene sårbarhetene som har blitt utnyttet i den mye omtalte Operation Aurora mot blant annet Google, fjerner oppdateringen også ytterligere sju sårbarheter i Internet Explorer. I alt er det seks sårbarheter som anses for å være kritiske, og samtlige av disse berører den nyeste versjonen, Internet Explorer 8.

I tillegg er en IE8-sårbarhet som som anses for å være kritisk med Windows XP og Vista, men som bare anses for å ha lav alvorlighetsgrad med Windows 7. Kun én av de åtte sårbarhetene berører bare eldre utgaver av Internet Explorer.

IE7 berøres av i alt fem sårbarheter. Samtlige regnes som kritiske. Også IE6 og IE 5.5 har fått et tilsvarende antall sårbarheter fjernet.

En oversikt over samtlige sårbarheter finnes på denne siden. Microsoft har også utgitt en webcast hvor selskapet i større detalj forklarer bakgrunnen for sikkerhetsfiksene.

Sikkerhetsoppdateringen til Internet Explorer er tilgjengelig via blant annet Windows Update.

Til toppen