Microsoft lanserer sikkerhetsoppdatering MS08-078 Ut av band [Sikkerhetsvarsel]
Microsoft utgir sikkerhetsoppdateringer den 2. tirsdag i hver måned. I bransjen kalles det "Microsoft Super Tuesday." Jeg snakker vanligvis ikke mye om det har skjedd i mange år, og under de fleste vanlige omstendigheter vil din Windows-maskin automatisk oppdatere ved hjelp av Windows Update eller WSUS hvis du har en Corporate maskin.
En gang i en Blue Moon vil Microsoft frigjøre en sikkerhetsoppdatering "out of band." Det skjedde bare en gang i år (ikke teller i gårsdagens utgivelse), så når de gjør det, er det ganske alvorlig.
Så ... det bringer oss til MS08-078. I går utgav Microsoft sikkerhetsoppdateringer for Internet Explorer 7 og i dag for Internet Explorer 8 og Server 2008 SP2 Beta.
For en liste over alle oppdateringene for alle de forskjellige Windows Client- og Windows Server Versjonene, så vel som x86 og x64, kan du se på denne linken http://www.microsoftpost.com/?s=kb960714 over på microsoftPost.
Denne utgivelsen er spesielt ekkel, fordi alt du trenger å gjøre er å besøke et skadelig nettsted som har utfordringskoden ELLER besøke et nettsted som har blitt hacket og kjører nå utnyttelseskoden. Når du besøker nettstedet, vil koden bruke sikkerhetsproblemet i Internet Explorer og Tadaa. Maskinen din er kompromittert.
Fra i går ettermiddag sa min kilde ved Microsoft at de var "oppmerksomme" på ~ 6000 nettsteder som var vert for den ondsinnede koden (og voksende.) Med det for øye, trakk de utløseren på "out of band" -plasten.
For å bli oppdatert, trenger de fleste brukere bare å besøke Windows Update og er mest likestilt allerede patched.
Hvis du vil VERIFY at du har blitt patched:
Merk: Skjermbilder tatt fra Windows XP og IE7.
1. Åpne Internet Explorer og klikk Verktøy, Windows Update
2. Klikk på Tilpasset
3. Kontroller eller kontroller radioknapper på patene du vil installere ( KB960714 eller MS08-078 i skjermbildet ) og klikk på gjennomgang og installer oppdateringer
Følg instruksjonene derfra, og du skal være gylden. IE-lappen jeg nevnte ovenfor (MS08-078 eller KB960714) krever en omstart, så vær forberedt på det, og lagre åpne dokumenter eller arbeid som du kanskje har åpnet.
Windows Vista er veldig liknende, men når du starter Windows Update fra Internet Explorer, vil det ta deg til en innebygd Windows Update-meny inne i Windows Vista (det finnes ingen nettside som XP.) Derfra er det veldig enkelt å komme seg rundt og installere oppdateringsprosessen.
Jeg håper det blir alle på rett spor! HAPPY GROOVY PATCHING!
Merker: Sikkerhetsvarsler, Internet Explorer, MS08-078, KB960714