Videó: Microsoft Azure Fundamentals Certification Course (AZ-900) - Pass the exam in 3 hours! (November 2024)
A Microsoft a havi Patch kedd frissítés részeként megszünteti az Internet Explorer összes verziójának súlyos sebezhetőségét.
A távoli kódfuttatás hibája az Internet Explorer 6., 7., 8., 9. és 10. verzióját érinti az összes Windows operációs rendszeren, az XP kivételével - jelentette ki a Microsoft a javítást megelőző kedd értesítésében. A támadók aktívan kihasználják ezt a hibát a természetben - mondta a Microsoft.
"Mindig azt javasoljuk, hogy frissítsen bármilyen szoftver legújabb verziójára, mivel ez általában a legbiztonságosabb. Ha a rendszer kompatibilis az IE 10-rel, és még nem futtatja azt, frissítse most" - mondta Paul Henry, a biztonsági és a kriminalisztikai elemző. a Lumension-en.
Szerdán a Microsoft gyorsjavítást adott ki az ideiglenes javítás céljából az Internet Explorer 8 nulla napos sérülékenységére, amelyet a Munkaügyi Minisztérium webhelyén található öntözési lyuk támadásában használtak. Az Internet Explorer 8 operációs rendszert futtató szervezeteknek és otthoni felhasználóknak addig kell alkalmazniuk a „javítás” megoldást, amíg a megfelelő javítás rendelkezésre nem áll - mondta Ross Barrett, a Rapid7 biztonsági mérnöki vezetője a SecurityWatch-nek .
Ha a Microsoft ezen a héten kiadja a teljes javítást, akkor a frissítésnek "a legfontosabb javítás prioritásának kell lennie" - mondta Barrett. Ha a teljes javítást nem tartalmazza, a Microsoft valószínűleg sávon kívüli javításként engedi ki ezt a hónapot később, mondta Barrett.
A biztonsági szakértők úgy vélik, hogy a havi Patch keddi kiadás magában foglalja a tavaly márciusban a Pwn2Own verseny során feltárt hiba javítását is.
A Microsoft várhatóan 10 közleményt fog kiadni, amelyek közül kettőt "kritikusnak", a fennmaradókat pedig "fontosnak" fognak kiadni. Mindkét kritikus közlemény az Internet Explorer számára készült. A fennmaradó javítások a különféle Office termékek és a Lync (korábban Communicator) távoli kódfuttatással kapcsolatos problémáival foglalkoznak, valamint a Windows összes verziójában, a Windows XP-től a Windows RT-ig és a Windows 8-ig, a hamisítás és a privilegizált sebezhetőségek növelésével kapcsolatos problémákkal foglalkoznak. Egy közlemény megszüntesse a szolgáltatásmegtagadási biztonsági rést az operációs rendszer újabb verzióiban.
