Video: CNET Update - Microsoft fixes big bad Internet Explorer bug (November 2024)
Microsoft zal ernstige kwetsbaarheden in alle versies van Internet Explorer sluiten als onderdeel van de Patch Tuesday-update van deze maand.
De fout bij het uitvoeren van externe code is van invloed op Internet Explorer versies 6, 7, 8, 9 en 10 die op alle Windows-besturingssystemen behalve XP draaien, zei Microsoft in haar pre-patch dinsdag kennisgeving advies. Aanvallers maken actief gebruik van deze fout in het wild, zei Microsoft.
"We raden altijd aan om te upgraden naar de nieuwste versie van alle software, want dat is meestal de veiligste. Als uw systeem compatibel is met IE 10 en u dit nog niet uitvoert, moet u nu upgraden", aldus Paul Henry, een beveiligings- en forensisch analist bij Lumension.
Woensdag heeft Microsoft een hotfix uitgebracht als tijdelijke oplossing voor de zero-day kwetsbaarheid in Internet Explorer 8 die wordt gebruikt bij de aanval op de waterput op de website van het Department of Labor. Organisaties en thuisgebruikers die Internet Explorer 8 gebruiken, moeten de "fix it" -oplossing toepassen totdat de juiste patch beschikbaar is, vertelde Ross Barrett, senior manager beveiligingstechniek bij Rapid7, aan SecurityWatch .
Als Microsoft deze week de volledige patch uitbrengt, zou die update 'de hoogste patchprioriteit moeten zijn', zei Barrett. Als de volledige patch niet is inbegrepen, zal Microsoft deze later deze maand waarschijnlijk als een out-of-band patch uitbrengen, zei Barrett.
Beveiligingsexperts zijn van mening dat de patch-release van deze maand ook een oplossing voor de bug zou bevatten die tijdens de Pwn2Own-competitie afgelopen maart is bekendgemaakt.
Van Microsoft wordt verwacht dat het 10 bulletins uitbrengt, waarvan er twee als 'kritisch' worden beoordeeld en de resterende als 'belangrijk'. Beide kritieke bulletins zijn voor Internet Explorer. De resterende patches lossen problemen op met externe code-bugs in verschillende Office-producten en Lync (voorheen Communicator), evenals spoofing en misbruik van kwetsbaarheden in alle versies van Windows, van Windows XP tot Windows RT en Windows 8. Een bulletin zal sluit een denial-of-service-kwetsbaarheid in de nieuwere versies van het besturingssysteem.
