Prosincové záplaty pro MS Windows 2000 a Internet Explorer

Microsoft ve svých prosincových Security Bulletinech informuje o aktualizaci dvou kritických zranitelností v Internet Exploreru a jedné důležité chybě v jádře Windows. V případě Internet Exploreru jde o kumulativní update, který řeší, mimo jiné, chyby v práci s COM objekty, kterých mohl vzdálený útočník zneužít ke spouštění různého kódu s privilegii postiženého uživatele. Odstraněna byla i tato závažná zranitelnost, která se koncem listopadu dočkala svého exploitu. Zranitelné jsou IE verze 5.01 SP4, 5.5 SP2 a 6. Druhá oprava je pro jádro Microsoft Windows 2000 Service Pack 4, kde byly opraveny zranitelnosti ve volání asynchronních procedur, které umožňovaly lokálnímu uživateli navýšit svá práva a získat plnou kontrolu nad systémem.