Microsoft slipper sikkerhetsoppdatering MS08-078 Out of Band [Security Alert]

Microsoft slipper sikkerhetsoppdateringer den 2.Tirsdag i hver måned. I "bransjen" kalles det "Microsoft Super Tuesday." Jeg snakker vanligvis ikke så mye om det fordi det har skjedd i mange år, og under de fleste normale omstendigheter vil Windows-maskinen din automatisk oppdatere ved hjelp av Windows Update eller WSUS hvis du har en bedrift maskin.

En gang i en blå måne vil Microsoft slippe en sikkerhetsoppdatering "utenfor bandet." Det har bare skjedd en gang i år (ikke teller gårsdagens utgivelse), så når de gjør det, er det ganske alvorlig.

Så ... det bringer oss til MS08-078. I går slapp Microsoft sikkerhetsoppdateringer for Internet Explorer 7 og i dag for Internet Explorer 8 og Server 2008 SP2 Beta.

For en liste over alle lappene for alle de forskjelligeWindows Client- og Windows Server-versjoner samt x86 og x64, se på denne lenken http://www.microsoftpost.com/?s=kb960714 over på microsoftPost.

Denne utgivelsen er spesielt stygg fordi altdu må gjøre er å besøke et ondsinnet nettsted som har utnyttingskoden ELLER besøke et nettsted som har blitt hacket og nå kjører eksploitkoden. Når du besøker nettstedet, bruker koden sikkerhetsproblemet i Internet Explorer og Tadaa. Maskinen din er kompromittert.

Fra i går ettermiddag, min kilde hos Microsoftsa at de var "klar over" ~ 6000 nettsteder som var vertskap for ondsinnet kode (og vokste.) Med det i bakhodet trakk de avtrekkeren på "uten band" -oppdateringen.

For å bli oppdatert, trenger de fleste brukere bare å besøke Windows Update og er mest LIKELIG allerede oppdatert.

Hvis du vil VERIFIERE at du har blitt lappet:

Merk: Skjermbilder tatt fra Windows XP og IE7.

1. Åpen Internet Explorer og Klikk Verktøy, Windows-oppdatering

2. Klikk Tilpasset

3. Bekrefte eller Kryss av Radioknapper på Patches du vil installere (KB960714 eller MS08-078 i skjermbildet mitt) og Klikk Gå gjennom og installer oppdateringer

Følg instruksjonene derfra, og det skal du væregylden. IE-lappen jeg nevnte ovenfor (MS08-078 eller KB960714) krever en omstart, så vær forberedt på det og lagre alle åpne dokumenter eller arbeid du måtte ha åpen.

Windows Vista er veldig lik, men når du har startet WindowsOppdatering fra Internet Explorer, den tar deg til en innebygd Windows Update-meny i Windows Vista (det er ikke noe nettsted som XP.) Derfra er det veldig enkelt å komme seg rundt og installere oppdateringsprosessen.

Jeg håper at får alle på rett vei! LYKKELIG GROOVY PATCHING!

Tags: sikkerhetsvarsler, internet-explorer, MS08-078, KB960714