מיקרוסופט מתכננת תיקוני אקספלורר לאינטרנט לתיקון ביום שלישי

מיקרוסופט תסגור פגיעויות חמורות בכל הגירסאות של Internet Explorer כחלק מעדכון החודש של יום שלישי.

ליקוי ביצוע קוד מרחוק משפיע על גרסאות Internet Explorer 6, 7, 8, 9 ו- 10 הפועלות בכל מערכות ההפעלה של Windows למעט XP, כך מסרה מיקרוסופט במייעצת ההודעות שלה לפני תיקון יום שלישי. התוקפים מנצלים באופן פעיל את הפגם הזה בטבע, אמרה מיקרוסופט.

פול הנרי, אנליסט אבטחה ורפואה משפטית "אנו ממליצים תמיד לשדרג לגרסה האחרונה של כל תוכנה, מכיוון שהיא בדרך כלל הכי מאובטחת. אם המערכת שלך תואמת ל- IE 10 ואתה כבר לא מפעיל אותה, שדרג עכשיו. בלומאנס.

ביום רביעי, מיקרוסופט פרסמה את התיקון החם כתיקון זמני לפגיעות של יום אפס ב- Internet Explorer 8 המשמשת בהתקפת חור המים שנמצאה באתר מחלקת העבודה. ארגונים ומשתמשים ביתיים המריצים את Internet Explorer 8 צריכים ליישם את הדרך לעקיפת הבעיה "לתקן את זה" עד לקבלת התיקון הנכון, אמר רוס בארט, מנהל בכיר בהנדסת אבטחה ב- Rapid7, ל- SecurityWatch .

אם מיקרוסופט תשחרר את התיקון המלא השבוע, עדכון זה "צריך להיות בראש סדר העדיפויות של התיקון", אמר בארט. אם התיק המלא לא ייכלל, מיקרוסופט ככל הנראה תשחרר אותו כתיקון מחוץ ללהקה בהמשך החודש, אמר בארט.

מומחי אבטחה סבורים כי שחרורו של Patch ביום שלישי בחודש זה יכלול גם תיקון לבאג שנחשף במהלך תחרות Pwn2Own במרץ האחרון.

מיקרוסופט צפויה לשחרר 10 תבליטים, מתוכם שניים ידרגו כ"קריטיים "והשאר כ"חשובים". שני העלונים הקריטיים מיועדים ל- Internet Explorer. התיקונים הנותרים יתייחסו לבעיות בבאגי ביצוע קוד מרחוק במוצרי Office שונים וב- Lync (לשעבר Communicator), כמו גם זיוף והעלאת נקודות תורפה בכל הגירסאות של Windows, מ- Windows XP ל- Windows RT ו- Windows 8. עלון אחד יתבצע סגור פגיעות של מניעת שירות בגירסאות החדשות יותר של מערכת ההפעלה.