209th Knowledge Seekers Workshop - Feb 1, 2018
Microsoft rilascia una patch lunedì per le versioni precedenti del suo browser Internet Explorer, deviando dal normale programma di riparazione a causa della gravità del problema.
La vulnerabilità, che è presente in IE 6, 7 e 8, è un problema di corruzione della memoria. Può essere sfruttato da un utente malintenzionato tramite un download drive-by, un termine per caricare un sito Web con codice di attacco che invia malware al computer di una vittima se la persona visita semplicemente il sito Web.
Microsoft ha rilasciato una soluzione rapida per il problema in precedenza questo mese, ma non aveva una patch permanente pronta quando ha rilasciato il suo lotto mensile di patch lo scorso martedì. La società rilascerà occasionalmente una patch di emergenza se la vulnerabilità del software è considerata ad alto rischio.
"Mentre abbiamo visto solo un numero limitato di clienti interessati In base al problema, esiste il potenziale che in futuro possano essere interessati più clienti ", ha scritto Dustin Childs, group manager del Trustworthy Computing Group dell'azienda, domenica su un blog aziendale.
La patch, che verrà rilasciata alle 10 am PST, sarà distribuito tramite Windows Update. Childs ha scritto che gli utenti non dovranno disinstallare la correzione rapida prima di applicare la patch, che verrà installata automaticamente per coloro che hanno abilitato gli aggiornamenti automatici.
Fornitore di sicurezza Symantec ha accreditato un gruppo chiamato Elderwood come trovante la vulnerabilità di IE a causa di somiglianze nel codice di attacco che utilizza la vulnerabilità con un altro codice di attacco.
Il gruppo Elderwood ha scoperto fino al nove altre vulnerabilità dal 2009 e sembra favorire i contraenti della difesa, i gruppi per i diritti umani, le organizzazioni non governative e i fornitori di servizi IT, secondo un report Symantec pubblicato a settembre.
Invia suggerimenti e commenti a [email protected]. Seguimi su Twitter: @jeremy_kirk
Microsoft per eliminare la patch di emergenza Windows
Microsoft rilascia una patch di sicurezza di emergenza di Windows giovedì
Patch di sicurezza di emergenza di Microsoft Issue per IE
Microsoft rilascia una patch di emergenza per un difetto critico di Internet Explorer.
Patch di emergenza di Microsoft Issues per IE
La società ha rilasciato due rari patch fuori banda per difetti critici di sicurezza in tutte le versioni di Internet Explorer, insieme ai relativi difetti nella libreria Microsoft Active Template.