微软前宣布IE零日补丁 – 准备好了

微软将发布带外补丁将于明日(星期一美国于2013年1月14日)最近披露的零日孔在Internet Explorer中。

→形容词在这方面是带外的隐喻伸展位,但它是什么行业已解决。这并不意味着该补丁会到达通过不同的频率通道,因为它可能在电信。您仍然可以使用Windows Update补丁。这只是外界发出每月补丁星期二补丁通常的时间表。

其实,我们不能100%肯定的是,去年12月的脆弱性,记录是由微软公司在安全公告2794220 ,是一个将被固定。

我们知道,从1750字在微软的早期公布的样板,微软将修复“在Internet Explorer中的一个安全漏洞”,表示“严重”:

严重的漏洞可能允许执行代码,而无需用户交互的开发。这些方案包括自我繁殖的恶意软件(例如网络蠕虫),或不可避免共同使用的代码执行的情况下,没有出现警告或提示。这可能意味着,浏览到一个网页或打开电子邮件。

然而,我会认为明天的修补程序将处理安全公告2794220 。在此基础上,我劝你按照微软自己的意见:

微软建议用户立即应用的关键更新。

当骗子已经超过一个漏洞,因为它们是在这种情况下,你应该给修补你的优先级最高的,即使你已经拥有的工具(如安全软件)做了很好的工作拖了麻烦。

为大家报道了, 几个网站已经被传播恶意软件利用这个漏洞,引发了它与HTML,JavaScript和Flash的混合物。

微软已经发表了的临时的FixIt工具,以防止此漏洞。委员会还建议epically为增强的缓解体验工具包 (EMET)的缓解,这和其他已知和未知的漏洞,一个层。

→EMET是介于硬化的过程工具和沙箱,迫使安全保护,到程序,没有它们默认情况下,并添加了一层额外的保护软件,其中包括在已发现的安全漏洞的代码。

不过,也有报告说,利用此漏洞的变 ​​体存在,即使你正在使用EMET,甚至在运行微软上述的FixIt的工作。

可悲的是,太,Metasploit的漏洞,任何人都可以无漏洞的产品,已经拥有了一个所谓的浏览器自动PWN插件,您可以下载到自己利用此漏洞。

<img src="https://sophosnews.files.wordpress.com/2013/01/ie10-icon-176.png&quot; alt="IE10图标-176" width="176" height="206" align="right" hspace="
10″ vspace=”10″>总之,明天的补丁是一推了出去,然后处理任何后遗症,而不是周围的其他方法。

通过一切手段,试验,消化和部署。但是,使这一个这些补丁处理小时,或在最坏的情况下,天。在周,而且很绝对不是个月。

还请注意,2794220漏洞既不影响IE 9也不IE 10的 。如果你已经在使用这些版本,你坐在漂亮。

IE 9,IE 10的设计中,旨在提高安全性,所以,如果你执着于旧版本遗留原因,改进,请认真考虑,以惊人的阵营,并重新。

的讨论时的优先级补丁,为什么不听这Technow播客 ,切特和鸭讨论是否你 ​​,你应该带领,跟随,或修补程序时,滚来滚 ​​去的方式:

(2012年7月19日持续15'25“,大小11MBytes)

Sophos反病毒所有平台上的块malcious有关此漏洞的文件如下:

•Exp/20124792-B与此攻击相关的各种文件

•SUS / Yoldep-A:在相关攻击(“ Elderwood项目 “)看

•Troj / SWFExp的BF:Flash组件用于触发漏洞

•SUS / DeplyJv-A:JavaScript组件相关的攻击