Microsoft Issues תיקוני חירום עבור IE

מיקרוסופט נקטה היום בצעד יוצא דופן לשחרור תיקונים מחוץ ללהקה עבור פגמים אבטחה חמורים בכל הגירסאות של Internet Explorer, יחד עם חורים קשורים בספריית התבניות של Microsoft Active הכלולה ב- Visual Studio.

מיקרוסופט בדרך כלל משחררת רק תיקונים מחוץ למחזור החודשי הרגיל שלה עבור פגמי האבטחה המסוכנים ביותר. הסיכונים של IE כוללים "רכיבים ובקרות שפותחו באמצעות גירסאות פגיעות של Microsoft Active Template Library", על פי מיקרוסופט, ויכולים לאפשר לתוקף להפעיל פקודות או להוריד תוכנות זדוניות במחשב פגוע, אם אתה פשוט מציג דף אינטרנט זדוני. לדברי מיקרוסופט, תיקון זה MS09-034 "דורג כ'קריטי 'עבור Internet Explorer 5.01 ו- Internet Explorer 6 Service Pack 1, הפועל במהדורות נתמכות של Microsoft Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית): קריטי עבור Internet Explorer 7 ו- Internet Explorer 8 הפועל במהדורות נתמכות של Windows Vista: מתון עבור Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 ו- Internet Explorer 7, ו- Internet Explorer 8 פועל במהדורות נתמכות של Windows Server 2003 ומתון עבור Internet Explorer 7 ו- Internet Explorer 8 הפועל במהדורות נתמכות של Windows Server 2008. "[

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

תרגום: אם אתה משתמש בכל גירסה של IE ב- Windows 2000, XP או Vista, קבל את תיקון בהקדם האפשרי על ידי הפעלת Windows Update. אנשי IT המחזיקים בתיבות של Windows Server 2003 ו- 2008 אינם חייבים למהר די מהר אבל עדיין ירצו לתקן.

התיקון הנלווה מתקן את החורים ב- Microsoft Active Template Library, כחלק מ- Visual Basic, שניתן להשתמש בהם כדי ליצור את פקדי ActiveX הפגיעים שיפעילו את הפגמים של IE שנקבעו בתיקון MS09-034. לדברי סימנטק, תיקון ה- ATL לא יתקן פקדים רגישים שכבר נוצרו, אך ימנע יצירת פקדים חדשים פגיעים. לקבלת מידע נוסף, עיין בעלון MS09-035.