Microsoft пуска актуализация на сигурността MS08-078 извън лентата [Сигнал за сигурност]

Microsoft пуска актуализации за сигурност на 2-риВторник на всеки месец. В „индустрията“ тя се нарича „Microsoft Super Tuesday.“ Обикновено не говоря за това много, защото това се случва от години и при повечето нормални обстоятелства вашата машина с Windows ще се актуализира автоматично с Windows Update или WSUS, ако имате корпоративен машина.

Веднъж в Blue Moon Microsoft ще пусне кръпка за сигурност „извън обхвата.“ Това се случва само веднъж тази година (без да броим вчерашното издание), така че когато го направят, това е доста сериозно.

И така ... това ни води до MS08-078. Вчера Microsoft пусна актуализации за сигурност за Internet Explorer 7 и Днес за Internet Explorer 8 и Server 2008 SP2 Beta.

За списък на всички лепенки за всички различниВерсии за клиент на Windows и Windows Server, както и за x86 и x64, вижте тази връзка http://www.microsoftpost.com/?s=kb960714 в microsoftPost.

Това издание е особено гадно, защото всичкикоето трябва да направите е да посетите злонамерен уебсайт с код на Exploit ИЛИ да посетите уебсайт, който е бил хакнат и сега работи с кода на Exploit. Когато посетите сайта, кодът ще използва уязвимостта на Internet Explorer за сигурност и Tadaa. Вашата машина е компрометирана.

От вчера следобед моят източник в Microsoftзаявиха, че са „запознати“ с ~ 6000 уебсайтове, които хостваха злонамерения код (и нарастваха.) Имайки това предвид, те дръпнаха спусъка на патча „извън лентата“.

За да се актуализират, повечето потребители ще трябва само да посетят Windows Update и са НАЙ-ЛИКВЕТЕ вече закърпени.

Ако искате да ПРОВЕРЕТЕ, че сте били кръпка:

Забележка: Снимки на екрана, взети от Уиндоус експи и IE7.

1. отворено Internet Explorer и Кликнете Инструменти, Актуализация на Windows

2. Кликнете Персонализиран

3. Уверете се, или Проверка Радио бутони на Кръпки искате да инсталирате (KB960714 или MS08-078 в екрана ми) и Кликнете Преглед и инсталиране на актуализации

Следвайте указанията от там и трябва да бъдетезлатен. Патчът на IE, който споменах по-горе (MS08-078 или KB960714), изисква рестартиране, така че бъдете подготвени за това и запишете всички отворени документи или работа, която може да имате отворена.

Windows Vista е много подобен обаче, след като стартирате WindowsАктуализацията от Internet Explorer ще ви отведе до вградено меню за актуализация на Windows вътре в Windows Vista (няма уебсайт като XP.) Оттам е много лесно да заобиколите и инсталирате процеса на актуализиране.

Надявам се това да вкара всички в правилния път! ЧЕСТИТ ГРОМЕН ПЪТИНГ!

Етикети: сигнал за сигурност, Internet Explorer, MS08-078, KB960714