Microsoft lanserer sikkerhetsoppdatering MS08-078 Ut av band [Sikkerhetsvarsel]
Microsoft utgir sikkerhetsoppdateringer den 2. tirsdag i hver måned. I bransjen kalles det "Microsoft Super Tuesday." Jeg snakker vanligvis ikke mye om det har skjedd i mange år, og under de fleste vanlige omstendigheter vil Windows-maskinen din automatisk oppdatere ved hjelp av Windows Update eller WSUS hvis du har en Corporate maskin.
En gang i en Blue Moon vil Microsoft frigjøre en sikkerhetsoppdatering "out of band". Det er bare skjedd en gang i år (ikke teller i gårsdagens utgivelse), så når de gjør det, er det ganske alvorlig.
Så ... det bringer oss til MS08-078. I går utgav Microsoft sikkerhetsoppdateringer for Internet Explorer 7 og i dag for Internet Explorer 8 og Server 2008 SP2 Beta.
For en liste over alle oppdateringene for alle de forskjellige Windows-klient- og Windows Server-versjonene, så vel som x86 og x64, kan du se på denne linken http://www.microsoftpost.com/?s=kb960714 over på microsoftPost.
Denne utgivelsen er spesielt ekkel fordi alt du trenger å gjøre er å besøke et skadelig nettsted som har utfordringskoden ELLER besøke et nettsted som har blitt hacket, og kjører nå utnyttelseskoden. Når du besøker nettstedet, vil koden bruke sikkerhetsproblemet i Internet Explorer og Tadaa. Maskinen din er kompromittert.
Fra i går ettermiddag sa min kilde ved Microsoft at de var "oppmerksomme" på ~ 6000 nettsteder som var vert for den ondsinnede koden (og voksende.) Med det i tankene tok de utløseren på "out of band" -platen.
For å bli oppdatert, trenger de fleste brukere bare å besøke Windows Update og er mest likestilt allerede patched.
Hvis du vil VERIFY at du har blitt patched:
Merk: Skjermbilder tatt fra Windows XP og IE7.
1. Åpen Internet Explorer og Klikk Verktøy, Windows-oppdatering
2. Klikk Tilpasset
3. Bekrefte eller Kryss av Radio knapper på Patches du vil installere (KB960714 eller MS08-078 i skjermbildet mitt) og Klikk Se gjennom og installer oppdateringer
Følg instruksjonene derfra, og du skal være gylden. IE-lappen jeg nevnte ovenfor (MS08-078 eller KB960714) krever en omstart, så vær forberedt på det, og lagre åpne dokumenter eller arbeid du kan ha åpne.
Windows Vista er veldig liknende, men når du starter Windows Update fra Internet Explorer, vil det ta deg til en innebygd Windows Update-meny inne i Windows Vista (det finnes ikke noe nettsted som XP.) Derfra er det veldig enkelt å komme seg rundt og installere oppdateringen prosess.
Jeg håper det blir alle på rett spor! HAPPY GROOVY PATCHING!
Tags: sikkerhetsvarsel, nettleser, MS08-078, KB960714