A Microsoft hetekkel korábban ismerte a 0-day sérülékenységet


2012. szeptember 24. 11:41

A Microsoft hetekkel korábban tudott a múlt héten megjelent Internet Explorer 0-day sérülékenységről, legalábbis erre utal a cég által kiadott biztonsági figyelmeztetés. A sérülékenység – amire pénteken adtak ki egy sürgősségi vagy soron kívüli javítást – szeptember 15.-én vált nyilvánossá, amikor egy biztonsági szakértő exploit-ot talált egy feltört szerveren. A hírre reagálva a Microsoft 3 napon belül kiadott egy eszközt, amivel blokkolni lehetett a sérülékenységet, újabb 3 napon belül pedig kiadta a gyorsjavítást. Azonban úgy tűnik, hogy a redmondi cég már jóval korábban tudott a hibáról. Az MS12-063 security bulletin-ben már szerepel a Hewlett-Packard TippingPoint és a Zero Day Initiative (ZDI), akik tájékoztatták a gyártót a 0-day sérülékenységről.

https://www.computerworld.com/s/article/9231620/Clues_experts_say_Microsoft_knew_of_IE_zero_day_for_weeks_before_patching

Címkék

0-day Internet Explorer Microsoft

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »