Styczniowa aktualizacja zabezpieczeń Microsoftu pomija poprawkę na lukę dnia zerowego w IE

Postępując zgodnie z normalną rutyną, Microsoft dał uprzednie powiadomienie w czwartek z siedmiu aktualizacji zabezpieczeń, które zostaną wydane w nadchodzącą poprawkę we wtorek, w tym jedną z oceną krytyczną dotyczącą ochrony systemów Windows 8 i Windows RT. W sumie pakiet będzie usuwał 12 różnych luk w zabezpieczeniach. Jednak wyraźnie brakowało – jak szybko zauważyli eksperci ds. bezpieczeństwa – poprawki do exploita dnia zerowego przeglądarki Internet Explorer, który niedawno nękające użytkowników IE6, IE7 i IE8.

Chociaż luka w zabezpieczeniach IE zaalarmowała Microsoft na tyle, że wydał a doradztwo w zakresie bezpieczeństwa o tym w zeszłą sobotę, firma bagatelizowała swoją powagę, twierdząc, że dotyczy to tylko ograniczonej liczby klientów. Jednak naruszył kilka stron internetowych, w tym strony Capstone Turbine, producenta turbin gazowych, oraz Council on Foreign Relations, think tank zajmujący się polityką zagraniczną. Po zhakowaniu strony te stały się niebezpieczne dla odwiedzających korzystających z przeglądarek IE6, IE7 i IE8, instalujących niechciane złośliwe oprogramowanie na komputerach użytkowników i podejmujących próby kradzieży danych osobowych.

Polecane filmy

Na szczęście istnieje szereg rozwiązań dla luki dnia zerowego w IE. Nowsze wersje Internet Explorera nie mają tej luki w zabezpieczeniach, więc Microsoft zachęca użytkowników do aktualizacji do IE9 lub IE10, jeśli to możliwe. Niestety, osoby z systemem Windows XP lub starszymi systemami operacyjnymi Windows nie mogą dokonać aktualizacji do wersji IE9 i IE10.

Powiązany

  • Exploit dnia zerowego w Internet Explorerze sprawia, że ​​pliki są podatne na włamania na komputerach z systemem Windows

Dla tych klientów firma Microsoft udostępniła jedno kliknięcie Obejście „Napraw to”. który zajmie się luką w zabezpieczeniach. Wreszcie, jeśli użytkownicy zauważą znaczny wzrost liczby ataków wykorzystujących tę lukę, Microsoft może udostępnić specjalne rozwiązanie „poza pasmem” lub poza harmonogramem aktualizacja zabezpieczeń przed następnym Patch Tuesday, który ma się odbyć dopiero w lutym 12. Oczywiście zawsze możesz spróbować najnowsza wersja Chrome'a w międzyczasie.

Zalecenia redaktorów

  • Sfrustrowany badacz bezpieczeństwa ujawnia błąd dnia zerowego w systemie Windows, obwinia Microsoft

Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.