Car-tech

Microsoft udskyder vigtige sikkerhedsopdateringer til Internet Explorer

Week 5

Week 5
Anonim

Microsoft har offentliggjort en sikkerhedsbulletin MS12-063, der er udgivet for at binde en sårbarhed, der udnyttes aktivt i angreb i naturen. Derudover har Microsoft også udgivet en opdatering til at løse en kritisk fejl i Adobe Flash i Internet Explorer 10, som er standardwebbrowseren i Windows 8 og Windows Server 2012.

Microsoft har reageret hurtigt i sin undersøgelse af rapporter om, at en nul- dagens sårbarhed i Internet Explorer udnyttes aktivt. Microsoft udstedte en sikkerhedsrådgivning med løsninger og afbødende faktorer for at hjælpe kunderne med at vogte mod angreb i afventning af en løsning. Derefter løsladte det et one-click Fix-It-værktøj til at beskytte kunderne, mens de sparkede sine udviklere til et højt gear for at skabe en mere permanent løsning.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsoft squashes nogle bugs i Internet

Explorer med nye patches udgivet i dag.

Andrew Storms, direktør for sikkerhedsoperationer for nCircle, roste Microsofts hurtige turnaround, men han føler også, at der er mere på linjen end blot at beskytte kunder mod angreb. "Microsoft måtte reagere meget hurtigt på denne fejl. Ud over de alvorlige sikkerhedstrusler, det udgør for deres kunder, er Internet Explorer's markedsandel i fare. Mange sikkerhedskonsulenter og organisationer har fortalt brugere at skifte browsere, indtil en patch er tilgængelig. Jeg er sikker på, at mange Microsoft-ledere har fået opmærksomhed. "

Til Microsofts kredit er dette den første" nul-dag ", der rammer Internet Explorer i næsten to år. Det lader til, at det engang var en meget mere almindelig begivenhed, og det var på et tidspunkt, at Microsoft ikke var så god til at cranking løsningen. Microsoft har kommet langt i at forbedre sit eget svar på identificerede sikkerhedsproblemer og ved at indstille linjen for andre softwareleverandører til at stræbe efter.

Adskilt fra MS12-063-patch, som gælder for Internet Explorer 7, 8 og 9, tog Microsoft også et kritisk sikkerhedsproblem i Internet Explorer 10. Der findes opdateringer til både 32-bit og 64-bit Windows 8, og i Windows Server 2012 kan du løse problemer i Adobe Flash-kode, der er integreret i Internet Explorer 10.

I tidligere versioner af Internet Explorer behandles Adobe Flash som en separat, selvstændig applikation. Denne software opdateres af Adobe, og patchen anvendes traditionelt uden for Windows Update eller Microsoft Patch Tuesday processer. Men fordi Flash nu er integreret i Internet Explorer 10, falder byrden på Microsoft for at udvikle og frigive den relevante patch.

Hvis du har aktiveret Automatiske opdateringer, behøver du ikke gøre noget. Men hvis du ikke har automatiske opdateringer aktiveret, skal du downloade og anvende disse opdateringer hurtigst muligt.