A Microsoft hetekkel korábban ismerte a 0-day sérülékenységet


2012. szeptember 24. 11:41

A Microsoft hetekkel korábban tudott a múlt héten megjelent Internet Explorer 0-day sérülékenységről, legalábbis erre utal a cég által kiadott biztonsági figyelmeztetés. A sérülékenység – amire pénteken adtak ki egy sürgősségi vagy soron kívüli javítást – szeptember 15.-én vált nyilvánossá, amikor egy biztonsági szakértő exploit-ot talált egy feltört szerveren. A hírre reagálva a Microsoft 3 napon belül kiadott egy eszközt, amivel blokkolni lehetett a sérülékenységet, újabb 3 napon belül pedig kiadta a gyorsjavítást. Azonban úgy tűnik, hogy a redmondi cég már jóval korábban tudott a hibáról. Az MS12-063 security bulletin-ben már szerepel a Hewlett-Packard TippingPoint és a Zero Day Initiative (ZDI), akik tájékoztatták a gyártót a 0-day sérülékenységről.

https://www.computerworld.com/s/article/9231620/Clues_experts_say_Microsoft_knew_of_IE_zero_day_for_weeks_before_patching

Címkék

0-day Internet Explorer Microsoft

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »