Video: TechMentor 2018: How I Would Audit Your Windows Security (Marraskuu 2024)
Microsoft sulkee vaikeat haavoittuvuudet kaikissa Internet Explorerin versioissa osana tämän kuukauden Patch Tiista -päivitystä.
Koodin etäsuoritusvirhe vaikuttaa Internet Explorer -versioihin 6, 7, 8, 9 ja 10, jotka ovat käynnissä kaikissa Windows-käyttöjärjestelmissä paitsi XP: ssä, Microsoft totesi tiistainaan ennen korjausta antamassaan ilmoituksessa. Hyökkääjät hyödyntävät aktiivisesti tätä puutetta luonnossa, Microsoft sanoi.
"Suosittelemme aina päivittämistä minkä tahansa ohjelmiston uusimpaan versioon, koska se on yleensä turvallisin. Jos järjestelmäsi on yhteensopiva IE 10: n kanssa ja etkä vielä käytä sitä, päivitä nyt", sanoi turvallisuus- ja oikeuslääketieteellinen analyytikko Paul Henry. Lumensionissa.
Keskiviikkona Microsoft julkaisi hotfix-korjauksen väliaikaisena korjauksena Internet Explorer 8: n nollapäivän haavoittuvuudelle, jota käytettiin työministeriön verkkosivustolla löydettyyn juomareikähyökkäykseen. Internet Explorer 8: ta käyttävien organisaatioiden ja kotikäyttäjien tulisi soveltaa "korjata" -toimintaa, kunnes oikea korjaustiedosto on saatavana, Rapid7: n turvallisuustekniikan vanhempi johtaja Ross Barrett kertoi SecurityWatchille .
Jos Microsoft julkaisee täydellisen korjaustiedoston tällä viikolla, päivityksen "pitäisi olla ensisijainen korjaustiedosto", Barrett sanoi. Jos kokonaista korjaustiedostoa ei sisälly toimitukseen, Microsoft julkaisee sen todennäköisesti kaistan ulkopuolella olevana korjaustiedostona myöhemmin tässä kuussa, Barrett sanoi.
Turvallisuusasiantuntijat uskovat, että tämän kuukauden Patch Tiistai -julkaisu sisältää myös korjauksen viime maaliskuussa Pwn2Own-kilpailussa paljastettuun virheeseen.
Microsoftin odotetaan julkaisevan 10 tiedotetta, joista kaksi luokitellaan "kriittiseksi" ja loput "tärkeäksi". Molemmat kriittiset tiedotteet koskevat Internet Exploreria. Jäljelle jäävät korjaukset käsittelevät eri Office-tuotteiden ja Lyncin (entinen Communicator) koodin etäkäyttövirheisiin liittyviä ongelmia, samoin kuin väärentämistä ja etuoikeuksien haavoittuvuuksien korottamista kaikissa Windows-versioissa, Windows XP: stä Windows RT: hen ja Windows 8. Yksi tiedotteeseen tulee sulje palvelunestoheikkous käyttöjärjestelmän uudemmissa versioissa.