Acasă Securitywatch Microsoft planifică corecțiile pentru Internet Explorer pentru marți de corecție

Microsoft planifică corecțiile pentru Internet Explorer pentru marți de corecție

Video: Internet Explorer закрывается сразу после запуска! (Noiembrie 2024)

Video: Internet Explorer закрывается сразу после запуска! (Noiembrie 2024)
Anonim

Microsoft va închide vulnerabilități grave în toate versiunile Internet Explorer ca parte a actualizării Patch Tuesday de această lună.

Defecțiunea de execuție a codului de la distanță afectează versiunile 6, 7, 8, 9 și 10 Internet Explorer care rulează pe toate sistemele de operare Windows, cu excepția XP, a declarat Microsoft în avizul său de notificare de marți pre-Patch. Atacatorii exploatează în mod activ acest defect în sălbăticie, a spus Microsoft.

"Vă recomandăm întotdeauna să faceți upgrade la cea mai recentă versiune a oricărui software, deoarece acesta este de obicei cel mai sigur. Dacă sistemul dvs. este compatibil cu IE 10 și nu îl executați deja, faceți upgrade", a spus Paul Henry, un analist de securitate și criminalistică. la Lumension.

Miercuri, Microsoft a lansat o corecție rapidă ca o soluție temporară pentru vulnerabilitatea de zero zile în Internet Explorer 8, utilizată în atacul de udare găsit pe site-ul Departamentului Muncii. Organizațiile și utilizatorii casnici care utilizează Internet Explorer 8 ar trebui să aplice soluția „remediere” până la disponibilitatea corecției corespunzătoare, a declarat pentru SecurityWatch Ross Barrett, senior manager de securitate la Rapid7.

În cazul în care Microsoft lansează patch-ul complet săptămâna aceasta, actualizarea „ar trebui să fie prioritatea de topire”, a spus Barrett. În cazul în care completarea completă nu este inclusă, Microsoft o va elibera probabil ca o corecție din afara benzii la sfârșitul acestei luni, a spus Barrett.

Experții de securitate consideră că lansarea de marți de Patch a acestei luni ar include și o soluție pentru eroarea dezvăluită în timpul concursului Pwn2Own din martie trecută.

Se preconizează că Microsoft va lansa 10 buletine, dintre care două vor fi considerate „critice”, iar restul drept „importante”. Ambele buletine critice sunt pentru Internet Explorer. Patch-urile rămase vor aborda problemele legate de bug-urile de execuție a codului la distanță în diverse produse Office și Lync (fostul Communicator), precum și răspândirea și ridicarea vulnerabilităților privilegiilor în toate versiunile de Windows, de la Windows XP la Windows RT și Windows 8. Un buletin va închideți o vulnerabilitate de refuz de serviciu în versiunile mai noi ale sistemului de operare.

Microsoft planifică corecțiile pentru Internet Explorer pentru marți de corecție