Internet Explorer sikkerhets utgitt [september 2012]

En 0-day sårbarhet påvirker alle versjoner av Microsoft Internet Explorer, bortsett fra versjon 10 på alle støttede Microsoft-operativsystemer ble avslørt nylig. Microsoft, klar over begrensede angrep mot sikkerhetsproblemet, lovet å slippe en ut av bandet oppdatering for sårbarheten for å beskytte Internet Explorer-brukere fra bedriftene gjør bruk av det.

Internet Explorer-brukere har til å besøke en spesielt forberedt nettside hvor angrepet er utført på. Et vellykket angrep kan gi angriperen samme brukerrettigheter som den brukeren arbeider lokalt på datamaskinen. Det ble kjent at ulike typer angrep ble utført av som noen droppet en trojan på systemet.

Internet Explorer-brukere kan redusere problemet ved å installere Microsofts Enhanced Mitigation Experience Toolkit og konfigurere den for å beskytte Internet Explorer fra exploits . Andre alternativer som Microsoft foreslåtte til kunder var å endre sikkerhetssonen av Internett og intranett til høy.

En Fix Det har blitt gitt ut i går at patcher sårbarheten på Windows-systemer, med løfte om å gi ut en hel lapp today.The lovet patch har nå blitt utgitt av Microsoft. Windows-brukere kan enten bruke operativsystemets innebygde Windows Update verktøy for å sjekke for oppdateringen og installere det på systemet, eller laste ned oppdateringen fra Microsoft Download Center i stedet når den slippes der.

Denne sikkerhetsoppdateringen løser et offentliggjort og fire personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.

Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 , og Internet Explorer 9 på Windows-klienter og Moderat for Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, og Internet Explorer 9 på Windows-servere. Internet Explorer 10 er ikke berørt. For mer informasjon, se avsnittet Berørt og uberørt programvare i denne delen.

PC må startes på nytt når oppdateringen er lastet ned og installert på systemet for å bruke den fullt ut. Du finner mer informasjon om sikkerhetsoppdateringen på Security Bulletin siden på Microsoft.com.

Microsoft i tillegg har gitt ut en oppdatering for integrert Flash Player i Internet Explorer 10 på Windows 8 som også fikse sikkerhetsproblemer. Oppdateringen er tilgjengelig via Windows Update eller på Microsofts Download Center.

Her er det tilgjengelig for Windows Server 2012, Windows Server 2012 Release Candidate, Windows 8 RTM-utgaven, og Windows 8 Release Preview. Anmeldelser