Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Tháng Chín 2024)
Microsoft sẽ đóng các lỗ hổng nghiêm trọng trong tất cả các phiên bản Internet Explorer như một phần của bản cập nhật Patch thứ ba trong tháng này.
Lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản Internet Explorer 6, 7, 8, 9 và 10 chạy trên tất cả các hệ điều hành Windows ngoại trừ XP, Microsoft cho biết trong tư vấn thông báo trước Bản vá thứ ba. Những kẻ tấn công đang tích cực khai thác lỗ hổng này trong tự nhiên, Microsoft cho biết.
"Chúng tôi luôn khuyên bạn nên nâng cấp lên phiên bản mới nhất của bất kỳ phần mềm nào, vì đó thường là bảo mật nhất. Nếu hệ thống của bạn tương thích với IE 10 và bạn chưa chạy nó, hãy nâng cấp ngay bây giờ", Paul Henry, nhà phân tích bảo mật và pháp y cho biết. tại Lumension.
Vào thứ Tư, Microsoft đã phát hành một hotfix như là một sửa chữa tạm thời cho lỗ hổng zero-day trong Internet Explorer 8 được sử dụng trong cuộc tấn công lỗ tưới nước được tìm thấy trên trang web của Bộ Lao động. Các tổ chức và người dùng gia đình chạy Internet Explorer 8 nên áp dụng cách khắc phục "sửa lỗi" cho đến khi có bản vá thích hợp, Ross Barrett, quản lý cấp cao về kỹ thuật bảo mật tại Rapid7, nói với SecurityWatch .
Nếu Microsoft phát hành bản vá đầy đủ trong tuần này, bản cập nhật đó "sẽ là ưu tiên vá hàng đầu", Barrett nói. Nếu bản vá đầy đủ không được bao gồm, Microsoft có thể sẽ phát hành nó dưới dạng bản vá ngoài băng vào cuối tháng này, Barrett nói.
Các chuyên gia bảo mật tin rằng bản phát hành Patch thứ ba trong tháng này cũng sẽ bao gồm một bản sửa lỗi cho lỗi được tiết lộ trong cuộc thi Pwn2Own vào tháng 3 năm ngoái.
Microsoft dự kiến sẽ phát hành 10 bản tin, trong đó hai bản sẽ được đánh giá là "quan trọng" và phần còn lại là "quan trọng". Cả hai bản tin quan trọng đều dành cho Internet Explorer. Các bản vá còn lại sẽ giải quyết các vấn đề về lỗi thực thi mã từ xa trong các sản phẩm Office khác nhau và Lync (trước đây là Communicator), cũng như giả mạo và nâng cao các lỗ hổng đặc quyền trong tất cả các phiên bản Windows, từ Windows XP đến Windows RT và Windows 8. Một bản tin sẽ đóng lỗ hổng từ chối dịch vụ trong các phiên bản mới hơn của HĐH.
