Microsoft sætter nu en prop i den sårbarhed, der har hærget i Internet Explorer (IE) gennem lang tid.
Det sker i forbindelse med de tirsdagsopdateringer, der bliver sendt på gaden tirsdag den 8. oktober.
"Den kritiske opdatering til Internet Explorer vil lukke problemet, det er beskrevet i sikkerhedsadvarslen 2887505," skriver Microsoft i et blog-indlæg på TechNet.
Et hul, der har været kendt længe.
Der har dog været en midlertidig lappeløsning til problemet, som kan udnyttes i forbindelse med drive-by-angreb.
"Sårbarheden opstår i måden, hvorpå Internet Explorer læser et objekt i hukommelsen, som allerede er blevet slettet eller allokeret forket. Det kan lede til en korruption af hukommelsen og kørsel af ondsindet kode," skriver CSIS Security Group i en sikkerhedsadvarsel om sårbarheden.
"Der er således tale om en sårbarhed, som er klassisk i drive-by scenarier, hvor en ondsindet person lokker sit offer til at besøge en særligt udformet webside," fortsætter sikkerhedsselskabet
Fire kritiske lapper plus det løse
Tirsdags-opdateringen til IE er én ud af fire kritiske rettelser i sikkerhedspakken.
De tre øvrige henvender sig til Windows, hvor den ene særskilt er rettet mod Windows 8, Windows RT og Windows 8.1.
Desuden lukkes en stribe sårbarheder i Excel, Office, Sharepoint og Silverlight.
Tirsdagsopdateringerne fra Microsoft kommer den anden tirsdag i hver måned og bliver distribueret via Windows Update.
Læs også:
