Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer

نُشر يوم 25 نوفمبر 2009 بواسطة يوغرطة بن علي (Youghourta Benali)

Microsoft تؤكد وجود الثغرة المكتشفة حديثا في Internet Explorer

أكدت شركة Microsoft أن الثغرة التي تم الإعلان عنها مؤخرا هي فعلا موجودة في متصفحها الشهير Internet Explorer.

كما أعلنت Microsoft  عن الإصدارات المعنية بهذه الثغرة و هي:

-          Internet Explorer 6 SP1  تحت نظام Windows 2000 Service Pack 4

-           Internet Explorer 6 و 7 تحت أنظمة  Windows XP، Windows Server 2003، Windows Vista و Windows Server 2008.

كما أشارت إلى أن كلا من Internet Explorer 5.01 Service Pack 4 و Internet Explorer 8 غير معنيان بالثغرة.

الخلل يكمن في المكتبة  **mshtml.dll ** حيث أن الثغرة تتمثل  في إمكانية توقيف المتصفح أو تشغيل شيفرة محقونة  جراء استعمال الدالة getElementsByTagName() و التأشير على كائن تم حذفه مسبقا.

توصي Microsoft  برفع مستوى الأمن في المتصفح و تعطيل Active Scripting إلى غاية نشر ترقيع لهذه الثغرة.

اقرأ أيضا:

Microsoft Security Advisory (977981)