Video: Bye bye Microsoft Internet Explorer | Download This Show (November 2024)
Spoločnosť Microsoft uzavrie vážne zraniteľné miesta vo všetkých verziách programu Internet Explorer ako súčasť tohtoročnej aktualizácie programu Patch Tuesday.
Chyba pri spustení vzdialeného kódu ovplyvňuje verzie Internet Explorer 6, 7, 8, 9 a 10, ktoré sú spustené vo všetkých operačných systémoch Windows okrem XP, uviedol Microsoft v utorok pred upozornením. Útočníci aktívne využívajú túto chybu vo voľnej prírode, uviedol Microsoft.
„Vždy odporúčame inovovať na najnovšiu verziu akéhokoľvek softvéru, pretože je to zvyčajne najbezpečnejšie. Ak je váš systém kompatibilný s programom IE 10 a ešte ho nepoužívate, vykonajte aktualizáciu, “ uviedol Paul Henry, analytik bezpečnosti a forenznej analýzy na Lumension.
V stredu spoločnosť Microsoft vydala opravu hotfix ako dočasnú opravu zraniteľnosti v programe Internet Explorer 8, ktorá sa používala pri útoku zavlažovacích otvorov, ktorý sa nachádza na webových stránkach Ministerstva práce. Organizácie a domáci používatelia, ktorí používajú program Internet Explorer 8, by mali používať riešenie „opraviť“, kým nebude k dispozícii správna oprava.
Ak spoločnosť Microsoft tento týždeň vydá úplnú opravu, táto aktualizácia „by mala byť najvyššou prioritou pri oprave, “ uviedol Barrett. Ak úplná oprava nebude zahrnutá, spoločnosť Microsoft ju pravdepodobne vydá ako oprava mimo koncom tohto mesiaca, uviedol Barrett.
Odborníci na bezpečnosť sa domnievajú, že tohtoročné vydanie Patch Tuesday Tuesday bude obsahovať aj opravu chyby zverejnenej počas súťaže Pwn2Own minulý marec.
Očakáva sa, že spoločnosť Microsoft vydá 10 bulletinov, z ktorých dve budú hodnotené ako „kritické“ a zostávajúce ako „dôležité“. Obidve kritické bulletiny sú určené pre program Internet Explorer. Zostávajúce opravy sa budú zaoberať problémami pri chybách vzdialeného vykonávania kódu v rôznych produktoch balíka Office a Lync (predtým Communicator), ako aj spoofingom a zvýšením zraniteľnosti privilégií vo všetkých verziách systému Windows, od Windows XP po Windows RT a Windows 8. Jeden bulletin bude v novších verziách operačného systému uzavrieť chybu zabezpečenia typu denial of service.