MS08-073: kumulált biztonsági frissítés az Internet Explorer-hez

Microsoft, Windows

A Microsoft egyik friss biztonsági figyelmeztetője szerint az MS08-073 frissítés több biztonsági sebezhetőséget is javít az Internet Explorer böngészőcsalád több tagján. A hibák a Windows operációs rendszerek széles skáláján tesznek lehetővé távoli kódfuttatást, így több Windows platformon is kritikus besorolással látta el a Microsoft. Az érintett Internet Explorer verziók, az érintett (és nem érintett) Windows platformok listája megtalálható biztonsági figyelmeztetőben.

( lovas | 2008. 12. 10., sze – 11:51 )

Figyelemre méltó h a javítandó hiba kritikus minősítést kapott vista esetében is. Ezexerint a sandbox és az UAC nem úgy muzsikál, mint ahogy azt reklámozzák.

"An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user."

Ehhez mi köze az UAC-nak, meg a sandboxnak? Korlátozott joggal meg sandboxban by default nem lehet Vistában kódot futtatni, vagy wtf?
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"