Microsoft Issues Emergency Internet Explorer Security Update
Патчи будут включать критическое исправление для Internet Explorer, а также связанное с этим исправление Visual Studio с умеренной срочностью Microsoft.
« Бюллетень Internet Explorer предоставит всесторонние изменения обозревателя Internet Explorer, чтобы помочь обеспечить дополнительную защиту для проблем, связанных с бюллетенем Visual Studio », - говорится в заявлении Microsoft в блоге в конце пятницы.
[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]Патчи будут выпущены во вторник в 10 часов утра по западному побережью.
Microsoft не указала точно, что она фиксирует. Компания, как правило, не бросает эти «внеполосные» аварийные обновления, если ошибка не используется злоумышленниками; однако в этом случае недостатки, которые были исправлены, не используются в атаках, согласно Microsoft.
Проблема заключается в широко используемом компоненте Windows, который называется Active Template Library (ATL). По словам исследователя безопасности Халвара Флэка, этот недостаток также виноват в ошибке ActiveX, обнаруженной Microsoft ранее в этом месяце. Корпорация Майкрософт выпустила исправление для этой проблемы 14 июля, но после изучения ошибки Flake установил, что исправление не устраняет базовую уязвимость, поэтому возможны новые атаки.
Какая бы проблема ни была, новый патч должен стать главным приоритетом для ИТ-персонала на следующей неделе. «Когда Microsoft выходит на внеполосный патч, я думаю, что людям разумно применять его», - сказал Роджер Томпсон (Roger Thompson), главный научный сотрудник AVG Technologies.
Microsoft не дала повода для поспешного обновления, но он может попытаться опередить любое публичное раскрытие информации на конференции по безопасности Black Hat на следующей неделе в Лас-Вегасе. Обновления по чрезвычайным ситуациям будут выпущены за день до брифинга Black Hat, где исследователи Марк Доуд, Райан Смит и Дэвид Дьюи расскажут о проблемах с безопасностью браузера.
По словам экспертов по безопасности, тысячи веб-сайтов были использованы для запускать онлайновые атаки, которые используют уязвимость ActiveX, исправленную в июле. Этот недостаток был впервые сообщен Microsoft более года назад.
Служба Microsoft Vine: Emergency Social Networking
Услуга, в настоящее время находящаяся в частной бета-версии, позволяет небольшим группам распространять важную информацию.
Постройте Ultimate Emergency USB Backup Drive - Портативные приложения для Windows
Всегда держите USB-накопитель, содержащий эти полезные портативные приложения , чтобы помочь вам решить все проблемы, связанные с Windows, - на всякий случай, если что-то пойдет не так.
Emsisoft Emergency Kit: бесплатная переносная антивирусная программа
Прочитайте обзор сканера Emsisoft Emergency Kit. Это бесплатное ПО Windows включает в себя Emsisoft Emergency Kit Scanner, Commandline Scanner, HiJackFree и BlitzBlank.