Zero -day sårbarhet i Internet Explorer : Microsoft patchar nedskrivningar - till och med Windows XP
Sida 1 av 1
Zero -day sårbarhet i Internet Explorer : Microsoft patchar nedskrivningar - till och med Windows XP
av Admin tor maj 08, 2014 6:32 pm
En allvarlig brist i Microsofts Internet Explorer webbläsare från version 6 till 11 är aktivt utnyttjas: Microsoft känner sig tvungen att en lapp i tur . Också det faktum inte längre Windows XP betraktas .
Öppna sårbarheter i aktuella versioner webbläsare är inte roligt - speciellt inte när Zero - day exploits cirkulerar och gapet är aktivt utnyttjas . Så då också varnat BSI i ansiktet av en akut läcka i Internet Explorer sedan version 6 före användning av Microsofts webbläsare, liksom USA- CERT . Microsoft känner sig tvingade att ta ut en snabb patch utöver det vanliga uppdaterings serien för att stänga läckan i en sådan situation . Och det går utomordentligt bra för Internet Explorer i Windows XP, även om det officiella stödet har gått ut för operativsystemet för ett par dagar och sårbarheter i XP så att normalt inte längre stängas .
Microsoft självt som ”kritisk” sekretessbelagda patch (säkerhetsbulletinen MS14 - 021 distribueras genom Update i Windows sedan torsdag kväll . Uppdateringen är tillgänglig men förberedas för varje system och versioner Explorer över säkerhetsbulletinen .
Adrienne Hall, chef för Microsofts Trustworthy Computing division, sade till åtgärden av gruppen , som du har sett de första rapporterna om läckan , mottot var : " . Fixa det, fixa det snabbt, och fixa det för alla våra kunder " Du har valt att även ta hänsyn till Windows XP, eftersom denna allvarliga lucka har blivit känd för XP Support slut kort efter deadline . Totalt sett har det varit väldigt få attacker som har exploaterade läcka; rädsla på grund av läckorna är oftast överdrivits, säger Hall .
De säkerhetsexperterna kan se annorlunda ut . Om den svaga punkten kod kan exekveras (” Remote Code Execution ”) när webbläsaren försöker komma åt ett objekt i minnet som inte ligger där. Angriparna hade över förberedda webbplatser kan utlösa , som säkerhetsföretaget Fire Eye hade rapporterat . Det är dock nödvändigt att Adobe Flash Player finns installerat på offrets dator .
Öppna sårbarheter i aktuella versioner webbläsare är inte roligt - speciellt inte när Zero - day exploits cirkulerar och gapet är aktivt utnyttjas . Så då också varnat BSI i ansiktet av en akut läcka i Internet Explorer sedan version 6 före användning av Microsofts webbläsare, liksom USA- CERT . Microsoft känner sig tvingade att ta ut en snabb patch utöver det vanliga uppdaterings serien för att stänga läckan i en sådan situation . Och det går utomordentligt bra för Internet Explorer i Windows XP, även om det officiella stödet har gått ut för operativsystemet för ett par dagar och sårbarheter i XP så att normalt inte längre stängas .
Microsoft självt som ”kritisk” sekretessbelagda patch (säkerhetsbulletinen MS14 - 021 distribueras genom Update i Windows sedan torsdag kväll . Uppdateringen är tillgänglig men förberedas för varje system och versioner Explorer över säkerhetsbulletinen .
Adrienne Hall, chef för Microsofts Trustworthy Computing division, sade till åtgärden av gruppen , som du har sett de första rapporterna om läckan , mottot var : " . Fixa det, fixa det snabbt, och fixa det för alla våra kunder " Du har valt att även ta hänsyn till Windows XP, eftersom denna allvarliga lucka har blivit känd för XP Support slut kort efter deadline . Totalt sett har det varit väldigt få attacker som har exploaterade läcka; rädsla på grund av läckorna är oftast överdrivits, säger Hall .
De säkerhetsexperterna kan se annorlunda ut . Om den svaga punkten kod kan exekveras (” Remote Code Execution ”) när webbläsaren försöker komma åt ett objekt i minnet som inte ligger där. Angriparna hade över förberedda webbplatser kan utlösa , som säkerhetsföretaget Fire Eye hade rapporterat . Det är dock nödvändigt att Adobe Flash Player finns installerat på offrets dator .
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnen» Zero -day sårbarhet i Internet Explorer : Microsoft patchar nedskrivningar - till och med Windows XP
» Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer
» Patch tisdag patchar Adobe Flash och Illustrator
» Internet Explorer uppdatering ger till ett stopp
» Patchday: Microsoft stänger kritiska hål i Windows, IE och Office
» Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer
» Patch tisdag patchar Adobe Flash och Illustrator
» Internet Explorer uppdatering ger till ett stopp
» Patchday: Microsoft stänger kritiska hål i Windows, IE och Office
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|