Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft stänger allvarliga sårbarheter i alla versioner av Internet Explorer som en del av denna månads uppdatering av Patch Tuesday.
Exekveringsfel för fjärrkod påverkar Internet Explorer versionerna 6, 7, 8, 9 och 10 som körs på alla Windows-operativsystem utom XP, sade Microsoft i sin anmälningsrapport för tisdag. Angripare utnyttjar aktivt denna brist i naturen, sade Microsoft.
"Vi rekommenderar alltid att du uppgraderar till den senaste versionen av programvara, eftersom det vanligtvis är den säkraste. Om ditt system är kompatibelt med IE 10 och du inte kör det redan, uppgradera nu, " sa Paul Henry, en säkerhets- och kriminaltekniker vid Lumension.
På onsdag släppte Microsoft en snabbkorrigering som en tillfällig fix för nolldagars sårbarheten i Internet Explorer 8 som användes i vattenhålattacken som hittades på Department of Labor Website. Organisationer och hemmabrukare som kör Internet Explorer 8 bör tillämpa lösningen "fixa det" tills rätt patch är tillgängligt, berättade Ross Barrett, seniorchef för säkerhetsteknik på Rapid7, till SecurityWatch .
Om Microsoft släpper den fullständiga korrigeringen den här veckan, bör den uppdateringen "vara den främsta patchningsprioriteten", sa Barrett. Om den fullständiga korrigeringen inte ingår kommer Microsoft troligen att släppa den som en out-of-band patch senare denna månad, sa Barrett.
Säkerhetsexperter tror att den här månadens utgåva av Patch Tuesday också skulle innehålla en fix för felet som avslöjades under Pwn2Own-tävlingen i mars i mars.
Microsoft förväntas släppa 10 bulletiner, varav två kommer att betraktas som "kritiska" och de resterande som "viktiga." Båda kritiska bulletinerna är för Internet Explorer. De återstående korrigeringarna kommer att ta itu med problem i exekveringsfel för exekvering av kod i olika Office-produkter och Lync (tidigare Communicator), liksom förfalskning och höjning av privilegier i alla versioner av Windows, från Windows XP till Windows RT och Windows 8. En bulletin kommer att stäng en sårbarhet för denial-of-service i de nyare versionerna av OS.
