Video: Microsoft рекомендует не использовать internet explorer (November 2024)
Microsoft bo resno odkril vse ranljivosti v vseh različicah Internet Explorerja kot del mesečne posodobitve torka Patch Tuesday.
Napaka pri izvajanju oddaljene kode vpliva na različice Internet Explorerja 6, 7, 8, 9 in 10, ki delujejo na vseh operacijskih sistemih Windows razen XP, je dejal Microsoft v svojem predporočnem opozorilnem torku. Napadalci aktivno izkoriščajo to napako v naravi, je dejal Microsoft.
"Vedno priporočamo, da nadgradite na najnovejšo različico katere koli programske opreme, saj je to običajno najbolj varno. Če je vaš sistem združljiv z IE 10 in ga ne uporabljate že zdaj, nadgradite zdaj, " je dejal Paul Henry, varnostni in forenzični analitik pri Lumenziji.
Microsoft je v sredo izdal hitri popravek kot začasen popravek ničelne dnevne ranljivosti v Internet Explorerju 8, ki je bil uporabljen pri napadu na luknje za zalivanje, ki so ga našli na spletnem mestu ministrstva za delo. Organizacije in domači uporabniki z Internet Explorerjem 8 bi morali uporabiti rešitev "popraviti", dokler ni na voljo ustrezen popravek, je za SecurityWatch povedal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7.
Če Microsoft ta teden izda celoten obliž, bi morala biti ta posodobitev glavna prednostna naloga, "je dejal Barrett. Če celoten popravek ni vključen, ga bo Microsoft verjetno ta mesec izdal kot zunajplačilni popravek, je dejal Barrett.
Varnostni strokovnjaki menijo, da bo ta mesečna izdaja torka Patch vključevala tudi popravek za hrošče, razkrito med natečajem Pwn2Own lanskega marca.
Microsoft naj bi izdal 10 biltenov, od katerih bosta dva ocenjena kot "kritična", preostala pa "pomembna". Oba kritična glasila sta za Internet Explorer. Preostali popravki bodo obravnavali težave pri oddaljenih napakah izvrševanja kode v različnih izdelkih Office in Lync (prej Communicator), pa tudi v ponarejanju in povečanju ranljivosti privilegijev v vseh različicah sistema Windows, od sistema Windows XP do Windows RT in Windows 8. En bilten bo zaprite ranljivost za zavrnitev storitve v novejših različicah OS.