Microsoft и Oracle решили в один день устранить критические уязвимости в своих популярных продуктах - веб-браузере Internet Explorer (CVE-2012-4792) и виртуальной среде Java (CVE-2013-0422), соответственно. Как минимум с конца прошлого года, эти критические уязвимости активно используются в различных хакерских атаках. Уязвимость CVE-2012-4792 была обнаружена в веб-браузере Internet Explorer версии 6, 7, 8 и позволяет выполнить произвольный программный код через ошибки в базовых функция обработки объектов CDwnBindInfo. Компания Microsoft выпустила временное FixIt-решение для устранения этой уязвимости, но оно оказалось малоэффективным и могло противостоять лишь ранее раскрытой хакерской атаке. Учитывая этот факт, компания Microsoft представила внеочередное обновление MS13-008, которое по утверждению разработчиков, полностью устраняет уязвимость в Internet Explorer. Популярное веб-приложение Java компании Oracle, на днях, также стало источником критической уязвимости (CVE-2013-0422), позволяющей злоумышленникам получить полный контроль над системой через специально сформированную веб-страницу. Уязвимость CVE-2013-0422 была обнаружена в функциях класса "com.sun.jmx.mbeanserver". Опубликованное Oracle обновление CVE-2013-0422, кроме устранения этой уязвимости, содержит исправление уязвимости CVE-2012-3174, а также меняет логику обработки Java-приложений, теперь запуск любого приложения требует подтверждения пользователя. Вместе с тем, завтра компания Oracle планово выпустит еще 86 исправлений для своих программных продуктов, среди которых есть и критические исправления в СУБД MySQL. Разработчики Oracle напоминают, что начиная с Java 7u10, у пользователей появилась возможность отключить Java в веб-браузере всего несколькими нажатиями мыши через Панель управления. Новые версии приложений доступны на веб-сайте разработчиков и через системы автоматического обновления приложений.