Miesiąc temu informowaliśmy o krytycznej luce w przeglądarce Internet Explorer w wersjach 9-11 przed którą ostrzegał nawet Departament Bezpieczeństwa Krajowego USA. Podatność CVE-2020-0674 dotyczy sposobu, w jaki aparatu skryptów obsługuje obiekty w pamięci Internet Explorera. Atakujący może dzięki niej działać na uprawnieniach użytkownika (w tym administratora). Exploit działa po wejściu na specjalnie przygotowaną stronę.
Ponieważ Internet Explorer znajdziemy nie tylko w Windows 7, ale również w Windows 8, 8.1 oraz 10, to Microsoft musiał koniecznie opracować odpowiednią łatkę usuwająca tę lukę. Wcześniej platforma 0patch w obawie przed brakiem reakcji Microsoftu opublikowała nieoficjalną łatkę dla IE, ale gigant stanął na wysokości zadania, zdołał już opracować własną i ją udostępnić.
Windows 7, choć już niewspierany, otrzymał tym sposobem kolejną krytyczną aktualizację, choć tak właściwie to otrzymał ją Internet Explorer z wyżej wymienionego powodu. To jednak nie zmienia faktu, że bardzo możliwe, że przyszłości Microsoft będzie zmuszony ponownie wydać jakąś krytyczną łatkę dla Windows 7, tak jak to miało miejsce w przypadku Windows XP.
