Android

Microsoft Issues Emergency Patches til IE

Microsoft Issues IE Security Fix, Even For XP Users

Microsoft Issues IE Security Fix, Even For XP Users
Anonim

Microsoft tog i dag det usædvanlige skridt med at frigive patches uden for band for alvorlige sikkerhedsfejl i alle versioner af Internet Explorer sammen med relaterede huller i Microsoft Active Template Library inkluderet med Visual Studio.

Microsoft udgiver normalt ikke patches uden for sin normale månedlige cyklus for de farligste sikkerhedsfejl. IE-risici involverer "komponenter og kontroller, der er blevet udviklet ved hjælp af sårbare versioner af Microsoft Active Template Library", ifølge Microsoft og kan give en hacker mulighed for at køre kommandoer eller downloade malware på en sårbar pc, hvis du blot ser en ondsindet webside. Sådanne overførselsangreb er en favorit blandt internetangrebere.

Ifølge Microsoft er denne MS09-034 patch "rated Critical for Internet Explorer 5.01 og Internet Explorer 6 Service Pack 1, der kører på understøttede udgaver af Microsoft Windows 2000; Kritisk til Internet Explorer 7, Internet Explorer 7 og Internet Explorer 8, der kører på understøttede udgaver af Windows XP; Kritisk til Internet Explorer 7 og Internet Explorer 8, der kører på understøttede udgaver af Windows Vista; Moderat til Internet Explorer 6, Internet Explorer 7, og Internet Explorer 8 kører på understøttede udgaver af Windows Server 2003 og Moderat til Internet Explorer 7 og Internet Explorer 8 kører på understøttede udgaver af Windows Server 2008. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Oversættelse: Hvis du bruger en version af IE på Windows 2000, XP eller Vista, får du løsningen ved at køre Windows Update. IT-folk, der vedligeholder Windows Server 2003 og 2008-bokse, behøver ikke at skynde sig lige så hurtigt, men vil stadig have rettelsen.

Companion-lappen retter huller i Microsoft Active Template Library, en del af Visual Basic, som kan bruges at oprette de sårbare ActiveX-kontroller, der udløser IE-fejlene, der er fastgjort i MS09-034-patchen. Ifølge Symantec løser ATL-patchen ikke sårbare kontroller, der allerede er oprettet, men vil undgå at skabe nye sårbare kontroller. For mere information, se MS09-035 bulletin.