Vídeo: 4 Correccions i assentaments de final d'exercici (De novembre 2024)
Microsoft tancarà greus vulnerabilitats en totes les versions d’Internet Explorer com a part de l’actualització del Patch Tuesday d’aquest mes.
El defecte d’execució del codi remot afecta les versions 6, 7, 8, 9 i 10 d’explorador d’Internet Explorer a tots els sistemes operatius de Windows, excepte XP, segons va dir Microsoft a l’avís de notificació de dimarts pre-Patch. Microsoft va dir que els atacants exploten activament aquest defecte en estat salvatge.
"Sempre recomanem actualitzar la versió més recent de qualsevol programari, ja que normalment és la més segura. Si el vostre sistema és compatible amb IE 10 i ja no el teniu en funcionament, actualitzeu-lo ara", va dir Paul Henry, analista de seguretat i forense. a Lumension.
Microsoft va publicar dimecres una revisió com a solució temporal per a la vulnerabilitat del dia zero a Internet Explorer 8 usada en l'atac de forat que es troba al lloc web del Departament de Treball. Les organitzacions i usuaris domèstics que utilitzin Internet Explorer 8 haurien d’aplicar la solució "arreglar-la" fins que estigui disponible el pedaç adequat, va dir a SecurityWatch Ross Barrett, responsable d’enginyeria de seguretat de Rapid7.
Si Microsoft llança el pegat complet aquesta setmana, aquesta actualització "hauria de ser la prioritat màxima", va dir Barrett. Si no s'inclou el pegat complet, probablement Microsoft l'alliberarà com a pegat fora de banda a finals d'aquest mes, va dir Barrett.
Els experts en seguretat creuen que la publicació del dimarts de Patch d'aquest mes també inclouria una correcció per a l'error publicat durant el concurs Pwn2Own el març passat.
Es preveu que Microsoft publiqui 10 butlletins, dels quals dos seran "crítics" i els restants com a "importants". Els dos butlletins crítics són per a Internet Explorer. Els pedaços restants tractaran problemes en els errors d’execució de codi remot en diversos productes d’Office i Lync (abans Communicator), a més d’escometre i augmentar les vulnerabilitats de privilegis en totes les versions de Windows, des de Windows XP a Windows RT i Windows 8. Un butlletí serà tanqueu una vulnerabilitat de denegació de servei a les versions més noves del sistema operatiu.