Microsoft załata IE

Koncern z Redmond oficjalnie potwierdził, że w kwietniowym pakiecie uaktualnień dla jego produktów - który udostępniony zostanie w najbliższy wtorek - znajdzie się m.in. łatka usuwająca niebezpieczny błąd z przeglądarki Internet Explorer. Oprócz niej pakiet będzie zawierał patche dla Windows oraz Office.

Najbardziej oczekiwanym patchem jest z pewnością łata dla IE, usuwającą z przeglądarki groźny błąd związany z wadliwym przetwarzaniem przez przeglądarkę stron WWW z wykorzystaniem metody "createTextRange()". "Dziura" wykryta została już kilka tygodni temu - jest ona o tyle niebezpieczna, że w Sieci pojawiły się już exploity, umożliwiające wykorzystanie błędu w IE do przeprowadzenia skutecznego ataku na komputer z systemem Windows. Microsoft jest ostro krytykowany za zwlekanie z udostępnieniem patcha - tym bardziej, że zaczęły się już pojawiać nieoficjalne uaktualnienia, usuwające problem (o jednym z nich pisaliśmy w tekście "eEye łata Internet Explorer").

Oprócz opisanego powyżej patcha, w kwietniowym pakiecie łat znajdą się również uaktualnienia usuwające trzy błędy w systemie Windows oraz w jednej z aplikacji wchodzących w skład pakietu MS Office.

Pojawią się w nim również niezwiązane z bezpieczeństwem uaktualnienia dla IE - wprowadzą one m.in. pewne zmiany w kontrolkach ActiveX (Microsoft musi je zmodyfikować, ponieważ amerykański sąd uznał, że wykorzystano w nich rozwiązania opatentowane przez firmę Eolas Technologies.