Microsoft slowly moving away from Internet Explorer October 26th 2020
Microsoft a publicat un buletin de securitate out-of-band-MS12-063-pentru a aborda o vulnerabilitate care este exploatată în mod activ în atacuri în sălbăticie. În plus, Microsoft a lansat, de asemenea, o actualizare pentru a rezolva o defecțiune critică în Adobe Flash în Internet Explorer 10, care este browserul implicit în Windows 8 și Windows Server 2012.
Microsoft a răspuns rapid în ancheta sa asupra rapoartelor că o versiune zero, vulnerabilitatea zilei în Internet Explorer este exploatată în mod activ. Microsoft a emis un aviz de securitate cu soluții de rezolvare și factori atenuanți pentru a ajuta clienții să protejeze împotriva atacurilor în așteptarea unei remedii. Apoi, a lansat un instrument Fix-It cu un singur clic pentru a proteja clienții, în timp ce lovit dezvoltatorii săi la unelte de înaltă pentru a crea o fixă mai permanentă.
[Mai multă lectură: Cum să eliminați malware-ul de pe PC-ul Windows]
Andrew Storms, directorul operațiunilor de securitate pentru nCircle, a lăudat reproșarea rapidă a Microsoft, însă se simte și mai mult pe linie decât protecția clienților împotriva atacurilor. "Microsoft a trebuit să răspundă foarte repede la acest bug. În plus față de amenințările grave la adresa securității pe care le-a dat clienților, cota de piață a Internet Explorer este în pericol. Mulți experți în securitate și organizații au spus utilizatorilor să schimbe browserele până când este disponibil un patch. Sunt sigur că a atras atenția multor directori de la Microsoft. "
Pentru creditul Microsoft, aceasta este prima" zi zero "care a lovit Internet Explorer în aproape doi ani. Se pare că a fost odată o apariție mult mai frecventă, și că, odată, Microsoft nu a fost atât de bun la răsturnarea soluției. Microsoft a parcurs un drum lung în îmbunătățirea propriului răspuns la problemele de securitate identificate și în stabilirea barei pentru alți furnizori de software care să se străduiască.
Separat de patch-ul MS12-063, care se aplică pentru Internet Explorer 7, 8 și 9, Microsoft a abordat, de asemenea, o problemă critică de securitate în Internet Explorer 10. Există actualizări disponibile atât pentru Windows 8 pe 32 de biți, cât și pe 64 de biți, iar pentru Windows Server 2012 pentru remedierea problemelor din codul Adobe Flash încorporat în Internet Explorer 10.
În versiunile anterioare ale Internet Explorer, Adobe Flash este tratat ca o aplicație separată, autonomă. Acest software este actualizat de Adobe, iar patch-ul este aplicat în mod tradițional în afara proceselor Windows Update sau Microsoft Patch Tuesday. Cu toate acestea, deoarece Flash este acum încorporat în Internet Explorer 10, sarcina revine Microsoft să dezvolte și să elibereze patch-urile corespunzătoare.
Dacă ai activat Actualizări automate, nu trebuie să faci nimic. Cu toate acestea, dacă nu aveți activată Actualizări automate, descărcați și aplicați aceste actualizări cât mai curând posibil.
Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.
Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.
Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]