Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Oktober 2024)
Microsoft vil lukke alvorlige sårbarheder i alle versioner af Internet Explorer som en del af denne måneds opdatering af patch tirsdag.
Fejlen til fjernudførelse af kode påvirker Internet Explorer version 6, 7, 8, 9 og 10, der kører på alle Windows-operativsystemer undtagen XP, sagde Microsoft i sin før-Patch tirsdag-meddelelsesvejledning. Angribere udnytter aktivt denne fejl i naturen, sagde Microsoft.
"Vi anbefaler altid at opgradere til den nyeste version af enhver software, da det typisk er den mest sikre. Hvis dit system er kompatibelt med IE 10 og du ikke kører det allerede, skal du opgradere nu, " sagde Paul Henry, en sikkerheds- og retsmedicinsk analytiker ved Lumension.
Onsdag frigav Microsoft en hotfix som en midlertidig løsning på nul-dages sårbarhed i Internet Explorer 8, der blev brugt i det vandhulangreb, der blev fundet på Department of Labor Website. Organisationer og hjemmebrugere, der kører Internet Explorer 8, skal anvende løsningen "fix it", indtil den rigtige patch er tilgængelig, fortalte Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7, til SecurityWatch .
Hvis Microsoft frigiver den fulde programrettelse denne uge, bør denne opdatering "være den øverste programrettelse, " sagde Barrett. Hvis den fulde opdatering ikke er inkluderet, vil Microsoft sandsynligvis frigive den som en out-of-band patch senere i denne måned, sagde Barrett.
Sikkerhedseksperter mener, at denne måneds frigivelse af Patch Tuesday også ville omfatte en rettelse til den fejl, der blev afsløret under Pwn2Own-konkurrencen i marts.
Microsoft forventes at frigive 10 bulletins, hvoraf to vil blive bedømt som "kritiske" og de resterende som "vigtige." Begge kritiske bulletins er til Internet Explorer. De resterende programrettelser vil løse problemer i eksterne kodeudførelsesfejl i forskellige Office-produkter og Lync (tidligere Communicator) samt forfalskning og forhøjelse af privilegier i alle versioner af Windows, fra Windows XP til Windows RT og Windows 8. En bulletin vil luk en sårbarhed med afslag på tjeneste i de nyere versioner af OS.
