Dość bulwersującym jest fakt, że wśród poprawek brakuje aktualizacji silnika renderowania grafiki oraz programu Internet Explorer. Luka w przeglądarce została wykryta w grudniu, a dotyczy tworzenia niezainicjowanej pamięci podczas wykonywania funkcji CSS w IE. Napastnik może w określonych warunkach wykorzystać tę pamięć do wykonania kodu. Według Microsoftu, błąd ma wpływ na wersje IE 6, 7 i 8.
W tym miesiącu Microsoft wyda zaledwie dwa biuletyny, ale nie uwzględni w nich dwóch ważnych elementów, na które zwrócono uwagę już jakiś czas temu. Carlene Chmaj, kierownik ds komunikacji Microsoft, napisała na blogu, że choć oba błędy nie zostaną uwzględnione w nadchodzącej aktualizacji, Microsoft stale monitoruje te luki pod kątem ataków. Czy gigant z Redmond będzie zmuszony aktualizować system poza datą Patch Tuesday?
Źródło: eWeek, RedmondMag