Microsoft выпустила полноценный "патч для патчей"
Обновление для Internet Explorer, исправляющее баг, вызванный одним из патчей, выпущенных 8 августа, вышло на два дня позже запланированного. Переизданный патч имеет рейтинг "critical" и сейчас доступен через сервис Automatic Update. Как уже сообщалось, Microsoft признала, что из-за ошибок в патче MS06-042 стали возможны нестабильная работа IE при просмотре сайтов, использующих компрессию HTTP 1.1 для ускорения загрузки изображений, а также проблемы в работе таких веб приложений, как PeopleSoft, Siebel и Sage CRM. Патч не влиял на Windows XP SP2, но при этом имел воздействие на IE 6 в Windows 2000 SP4 и Windows XP SP1.
На прошлой неделе уже был выпущен hotfix для решения проблемы, но до сих пор ничего не сообщалось о полноценном переиздании бюллетеня MS06-042, что могло бы значить его доступность через сервис Automatic Update. Первоначально "патч для патча" должен был выйти 22 августа, но был отложен из-за "ошибки, выявленной при финальном тестировании". Сразу после этого компания eEye Digital Security заявила, что обнаружила в патче уязвимость, позволяющую запускать неавторизированное ПО на атакуемых компьютерах, хотя о реально имевших место атаках ничего не сообщалось. Аналитиков удивило то, что компания сообщила об этом в первую очередь не Microsoft, а широкой общественности.
Сейчас можно узнать подробную информацию о выпущенном обновлении, а также скачать его здесь.
© TechLabs