Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Oktober 2024)
Microsoft vil lukke alvorlige sårbarheter i alle versjoner av Internet Explorer som en del av denne månedens oppdatering om tirsdag.
Feil ved utførelse av ekstern kode påvirker Internet Explorer versjoner 6, 7, 8, 9 og 10 som kjører på alle Windows-operativsystemer bortsett fra XP, sa Microsoft i sin varslingsveiledning før tirsdag. Angripere utnytter aktivt denne feilen i naturen, sa Microsoft.
"Vi anbefaler alltid å oppgradere til den nyeste versjonen av programvare, da det vanligvis er den mest sikre. Hvis systemet ditt er kompatibelt med IE 10 og du ikke kjører det allerede, må du oppgradere nå, " sier Paul Henry, en sikkerhets- og rettsmedisinske analytiker. på Lumension.
Onsdag lanserte Microsoft en hurtigreparasjon som en midlertidig løsning for sårbarheten på null dager i Internet Explorer 8 som ble brukt i vannhullangrepet som ble funnet på Department of Labor Website. Organisasjoner og hjemmebrukere som kjører Internet Explorer 8, bør bruke løsningen "fix it" til den riktige oppdateringen er tilgjengelig, sa Ross Barrett, toppsjef for sikkerhetsteknikk i Rapid7, til SecurityWatch .
Hvis Microsoft slipper den fullstendige oppdateringen denne uken, bør den oppdateringen "være toppoppdateringsprioriteten, " sa Barrett. Hvis ikke den fullstendige oppdateringen er inkludert, vil Microsoft sannsynligvis gi den ut som en "out-of-band patch" senere denne måneden, sa Barrett.
Sikkerhetseksperter mener denne månedens utgivelse av Patch Tuesday også vil omfatte en løsning for feilen som ble avslørt under Pwn2Own-konkurransen i mars i fjor.
Microsoft forventes å gi ut 10 oppslag, hvorav to vil bli vurdert som "kritiske" og de resterende som "viktige." Begge viktige bulletiner er for Internet Explorer. De resterende oppdateringene vil løse problemer i eksterne kodeutførelsesfeil i forskjellige Office-produkter og Lync (tidligere Communicator), samt forfalskning og forhøyelse av rettighetsproblemer i alle versjoner av Windows, fra Windows XP til Windows RT og Windows 8. En bulletin vil lukke et sikkerhetsproblem i denial-of-service i de nyere versjonene av OS.
