Microsoft toimittaa Internet Explorerin korjauksen torstaina illalla Suomen aikaa. Yhtiö yrittää julkaista sen niin lähellä kello 20:tä kuin mahdollista.

Korjaus on luokiteltu kriittiseksi, ja on Microsoftille harvinaista julkaista tietoturvapaikkauksia kesken normaalin päivitysrytmin. Yleensä yhtiö toimittaa päivitykset joka kuukauden toisena tiistaina.

Tilanne on nyt entistä hälyttävämpi, sillä Microsoft sai tietää uusista keinoista hyökätä haavoittuvuuteen. Tietoon on tullut kaupallisesti saatavana oleva DEP-suojauksen ohittava hyväksikäyttömenetelmä.

Tähän saakka DEP on suojannut tuoreen selainversion käyttäjiä, Suomen Cert-fi muistuttaa. Havaitut hyökkäykset ovat koskeneet ilman kyseistä suojausta toimivaa Internet Explorer 6:tta.

Koskee
Officeakin

Microsoft tiedostaa saksalaistutkijoiden havainnot haavoittuvuuden laaja-alaisuudesta. Aukko ei koske vain nettiselainta, vaan myös esimerkiksi Windowsin sähköpostiohjelmia. Microsoft itse kertoo uutena tietona, että haavoittuvuus koskee Officeakin. Aukkoa voi hyväksikäyttää Access-, Word-, Excel- tai PowerPoint-ohjelmiston tiedoston avulla.

Hyökkäyksistä muita kuin selainohjelmistoa vastaan ei ole tietoa, ja Microsoft korostaa sähköpostin ja Officen käyttäjien olevan suhteellisen hyvin suojassa, jos oletusasetukset ovat ohjelmissa päällä.

Torstain päivitys poistaa haavoittuvuuden kaikista mainituista ohjelmista. Lisäksi se korjaa useita muitakin haavoittuvuuksia.