This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

微软前宣布IE零日补丁 - 准备好了

Filed Under: Featured, Microsoft, Vulnerability

微软将发布带外补丁将于明日(星期一美国于2013年1月14日)最近披露的零日孔在Internet Explorer中。

→形容词在这方面是带外的隐喻伸展位,但它是什么行业已解决。这并不意味着该补丁会到达通过不同的频率通道,因为它可能在电信。您仍然可以使用Windows Update补丁。这只是外界发出每月补丁星期二补丁通常的时间表。

其实,我们不能100%肯定的是,去年12月的脆弱性,记录是由微软公司在安全公告2794220 ,是一个将被固定。

我们知道,从1750字在微软的早期公布的样板,微软将修复“在Internet Explorer中的一个安全漏洞”,表示“严重”:

严重的漏洞可能允许执行代码,而无需用户交互的开发。这些方案包括自我繁殖的恶意软件(例如网络蠕虫),或不可避免共同使用的代码执行的情况下,没有出现警告或提示。这可能意味着,浏览到一个网页或打开电子邮件。

然而,我会认为明天的修补程序将处理安全公告2794220 。在此基础上,我劝你按照微软自己的意见:

微软建议用户立即应用的关键更新。

当骗子已经超过一个漏洞,因为它们是在这种情况下,你应该给修补你的优先级最高的,即使你已经拥有的工具(如安全软件)做了很好的工作拖了麻烦。

为大家报道了, 几个网站已经被传播恶意软件利用这个漏洞,引发了它与HTML,JavaScript和Flash的混合物。

微软已经发表了的临时的FixIt工具,以防止此漏洞。委员会还建议epically为增强的缓解体验工具包 (EMET)的缓解,这和其他已知和未知的漏洞,一个层。

→EMET是介于硬化的过程工具和沙箱,迫使安全保护,到程序,没有它们默认情况下,并添加了一层额外的保护软件,其中包括在已发现的安全漏洞的代码。

不过,也有报告说,利用此漏洞的变 ​​体存在,即使你正在使用EMET,甚至在运行微软上述的FixIt的工作。

可悲的是,太,Metasploit的漏洞,任何人都可以无漏洞的产品,已经拥有了一个所谓的浏览器自动PWN插件,您可以下载到自己利用此漏洞。

<img src="http://sophosnews.files.wordpress.com/2013/01/ie10-icon-176.png" alt="IE10图标-176" width="176" height="206" align="right" hspace="
10" vspace="10">总之,明天的补丁是一推了出去,然后处理任何后遗症,而不是周围的其他方法。

通过一切手段,试验,消化和部署。但是,使这一个这些补丁处理小时,或在最坏的情况下,天。在周,而且很绝对不是个月。

还请注意,2794220漏洞既不影响IE 9也不IE 10的 。如果你已经在使用这些版本,你坐在漂亮。

IE 9,IE 10的设计中,旨在提高安全性,所以,如果你执着于旧版本遗留原因,改进,请认真考虑,以惊人的阵营,并重新。

的讨论时的优先级补丁,为什么不听这Technow播客 ,切特和鸭讨论是否你 ​​,你应该带领,跟随,或修补程序时,滚来滚 ​​去的方式:


(2012年7月19日持续15'25“,大小11MBytes)

Sophos反病毒所有平台上的块malcious有关此漏洞的文件如下:

•Exp/20124792-B与此攻击相关的各种文件

•SUS / Yoldep-A:在相关攻击(“ Elderwood项目 “)看

•Troj / SWFExp的BF:Flash组件用于触发漏洞

•SUS / DeplyJv-A:JavaScript组件相关的攻击

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog