Skoči na vsebino
Varnostna obvestila /

SI-CERT 2012-11 / Microsoft IE 7, 8, 9 ranljivost

Opis

Brskalnik Microsoft Internet Explorer 7, 8 in 9 vsebuje kritično ranljivost, ki napadalcu omogoča izvedbo programske kode na sistemu. V času objave ranljivosti je šlo za t.i. 0-day ranljivost, saj uradni popravek še ni bil na voljo. Ranljivost se že izrablja na internetu, na voljo pa je tudi že modul za Metasploit platformo.

Ranljivi brskalniki

Različice brskalnika Microsoft Internet Explorer 7, 8 in 9. Različica 10 ni ranljiva.

Rešitev

Microsoft je izven rednega urnika dne 21. 9. 2012 izdal popravek, ki odpravlja ranljivost. Za domače uporabnike priporočamo namestitev preko storitve Windows oz. Microsoft Update.

Povezave

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
Varnostna obvestila /

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več
Varnostna obvestila /

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več