The 2017 Team Series: All About the 2s
Microsoft ha compiuto l'insolito passo di rilasciare patch out-of-band per gravi errori di sicurezza in tutte le versioni di Internet Explorer, insieme ai relativi buchi nella Microsoft Template Template Library inclusa in Visual Studio.
Microsoft generalmente rilascia solo patch al di fuori del suo normale ciclo mensile per i più pericolosi difetti di sicurezza. I rischi di IE riguardano "componenti e controlli sviluppati utilizzando le versioni vulnerabili di Microsoft Active Template Library", secondo Microsoft, e potrebbero consentire a un utente malintenzionato di eseguire comandi o scaricare malware su un PC vulnerabile se si visualizza semplicemente una pagina Web dannosa. Tali attacchi drive-by-download sono uno dei preferiti dagli aggressori di Internet.
Secondo Microsoft, questa patch MS09-034 "è considerata critica per Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, in esecuzione su edizioni supportate di Microsoft Windows 2000; Critico per Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 in esecuzione su edizioni supportate di Windows XP; Critico per Internet Explorer 7 e Internet Explorer 8 in esecuzione su edizioni supportate di Windows Vista; Moderato per Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 in esecuzione su edizioni supportate di Windows Server 2003 e Moderate per Internet Explorer 7 e Internet Explorer 8 in esecuzione su edizioni supportate di Windows Server 2008. "
Traduzione: se si utilizza una versione di IE su Windows 2000, XP o Vista, ottenere la correzione al più presto eseguendo Windows Update. I responsabili IT che gestiscono le finestre di Windows Server 2003 e 2008 non devono affrettarsi altrettanto velocemente ma desiderano comunque la correzione.
La patch complementare corregge i buchi nella libreria di modelli Microsoft Active, parte di Visual Basic, che può essere utilizzata per creare i controlli ActiveX vulnerabili che attivano i difetti di IE risolti nella patch MS09-034. Secondo Symantec, la patch ATL non risolverà i controlli vulnerabili che sono già stati creati, ma eviterà di creare nuovi controlli vulnerabili. Per ulteriori informazioni, consultare il bollettino MS09-035.
Microsoft per eliminare la patch di emergenza Windows
Microsoft rilascia una patch di sicurezza di emergenza di Windows giovedì
Patch di sicurezza di emergenza di Microsoft Issue per IE
Microsoft rilascia una patch di emergenza per un difetto critico di Internet Explorer.
Microsoft pubblica una patch di emergenza per Internet Explorer
Microsoft rilascerà una patch lunedì per le versioni precedenti del suo browser Internet Explorer, deviando dalla sua normale riparazione programma a causa della gravità del problema.