Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/5/2013
Microsoft har udsendt en foreløbig rettelse til et sikkerhedshul i Internet Explorer 8. Det er muligt, den endelige rettelse kommer samtidig med rettelser til 33 huller, der lukkes tirsdag.Den foreløbige rettelse er et såkaldt Fix It-program, der gør det sværere at udnytte sårbarheden uden at fjerne den underliggende årsag til den.
I morgen aften udsender Microsoft maj måneds samling af sikkerhedsrettelser. Der ventes ti rettelser, som lukker i alt 33 sikkerhedshuller. To af rettelserne lukker alvorlige huller i Windows og Internet Explorer.
Hvis rettelsen til det hul i Internet Explorer, der er kendt, ikke bliver klar til i morgen, forventer sikkerhedsfirmaet Sophos, at det udsendes senere i maj.
Anbefaling
Overvej at bruge Fix It-løsningen eller EMET (Enhanced Mitigation Experience Toolkit) til at forhindre, at sårbarheden udnyttes.
Links
- Microsoft "Fix it" available to mitigate Internet Explorer 8 vulnerability, blogindlæg fra Microsoft Security Research & Defense
- May Patch Tuesday coming up - Microsoft still not sure if latest 0-day fix will make the cut, blogindlæg fra Sophos
- Microsoft Security Bulletin Advance Notification for May 2013
- Hul i Internet Explorer 8 står åbent, DKCERT 07-05-2013