Видео: NEW Microsoft Edge Chromium IE Mode how to use Series (Септември 2024)
Microsoft ще затвори сериозни уязвимости във всички версии на Internet Explorer като част от актуализацията на Patch Tuesday за този месец.
Грешката в изпълнението на отдалечен код засяга версиите 6, 7, 8, 9 и 10 на Internet Explorer, работещи на всички операционни системи на Windows, с изключение на XP, заяви Microsoft в своите консултации за уведомяване преди вторник. Нападателите активно експлоатират този недостатък в природата, заяви Microsoft.
"Винаги препоръчваме да надстроите до най-новата версия на всеки софтуер, тъй като обикновено това е най-сигурното. Ако вашата система е съвместима с IE 10 и не я стартирате вече, надстройте сега", заяви Пол Хенри, анализатор по сигурността и криминалистика при Lumension.
В сряда Microsoft пусна актуална корекция като временно поправяне на уязвимостта за нулев ден в Internet Explorer 8, използвана при атаката с отвори за поливане, намерена на уебсайта на Министерството на труда. Организациите и домашните потребители, работещи с Internet Explorer 8, трябва да прилагат решението „поправете го“, докато не е наличен подходящ пластир, заяви Росс Барет, старши мениджър по инженерно осигуряване в Rapid7, пред SecurityWatch .
Ако Microsoft пусне пълния пластир тази седмица, тази актуализация "трябва да бъде основният приоритет на кръпка", каза Барет. Ако пълният пластир не е включен, Microsoft вероятно ще го пусне като патч извън лентата по-късно този месец, каза Барет.
Експертите по сигурността смятат, че тази месечна версия на Patch Tuesday ще включва и поправка за грешката, разкрита по време на конкурса Pwn2Own миналия март.
Очаква се Microsoft да издаде 10 бюлетини, от които два ще бъдат оценени като „критични“, а останалите като „важни“. И двата критични бюлетина са за Internet Explorer. Останалите кръпки ще адресират проблеми при отдалечени грешки при изпълнение на кодове в различни продукти на Office и Lync (преди това Communicator), както и подправяне и повишаване на уязвимостите във всички версии на Windows, от Windows XP до Windows RT и Windows 8. Един бюлетин ще затворете уязвимостта при отказ на услуга в по-новите версии на ОС.
