Windows

Microsoft מפרסמת את הבעיה עבור פגיעות ב- Internet Explorer 8

All About Baot Community - For Microsoft Build [Hebrew]

All About Baot Community - For Microsoft Build [Hebrew]
Anonim

מיקרוסופט פרסמה תיקון זמני עבור פגיעות של יום אפס ב- Internet Explorer 8, אשר שימש את האקרים בהתקפה בולטת נגד משרד החוץ האמריקני של אתר האינטרנט של הלייבור. הבעיה היא מסוכנת במיוחד שכן היא עלולה לאפשר לתוקף להתקין תוכנות זדוניות רק על ידי ביקור בדף אינטרנט מטופל. מיקרוסופט עדיין עובדת על תיקון, כתבה דסטין צ'יילדס, מנהלת קבוצת חטיבת המיחשוב המהימנה של החברה.

"לקוחות צריכים להחיל את התיקון או לבצע את הדרכים לעקיפת הבעיה המפורטות בייעוץ כדי לסייע בהגנה מפני ההתקפות הידועות", אומר צ'יילדס בהודעה.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הפגיעות מתוארת כבעיה שבה IE "ניגשת לאובייקט בזיכרון שנמחק או שלא הוקצה כראוי "גירסאות IE 6, 7, 9 ו -10 אינן מושפעות.

Microsoft מתקשרת לתקן" CVE-2013-1347 MSHTML Shim לעקיפת הבעיה ". החברה בדרך כלל מפרסמת עדכונים למוצריה ביום שלישי השני של החודש, אך ינפיק תיקון מחוץ לתזמן אם הבעיה נחשבת רצינית מספיק.

יצרני אבטחה Invincea ו AlienVault מצאו כי האקרים נטעו קוד תקיפה בתוך דף אינטרנט של מחלקת העבודה של ארה"ב עם מידע על חומרים רעילים במחלקת האנרגיה של ארה"ב.

הקוד הפנה אנשים לדף נגוע אחר בתוך האתר, ולאחר מכן ניסה לנצל את הפגיעות של IE 8. AlienVault אמר כי הקמפיין של פריצה נראה דומה לסין הידועה בשם "DeepPanda", אשר התקין סוסים טרויאניים לגישה מרחוק (RATs).

חברת פורצ'ן 500 גדולה הותקפה בדצמבר 2011 על ידי DeepPanda, אמר AlienVault. >

העדכון יפתור את הבעיה בגרסאות 7.X, 8.x ו- 9.x עבור Reader ו- Acrobat ב- Windows, גרסאות 8.x ו 9.x של Reader ו Acrobat עבור Macintosh, ו Reader גרסאות 8.x ו 9.x עבור יוניקס. זה יהיה לתקן את CVE-2009-1492, אשר נוגע Adobe של יישום JavaScript ב- Reader ו Acrobat.

העדכון יפתור את הבעיה בגרסאות 7.X, 8.x ו- 9.x עבור Reader ו- Acrobat ב- Windows, גרסאות 8.x ו 9.x של Reader ו Acrobat עבור Macintosh, ו Reader גרסאות 8.x ו 9.x עבור יוניקס. זה יהיה לתקן את CVE-2009-1492, אשר נוגע Adobe של יישום JavaScript ב- Reader ו Acrobat.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Microsoft מפרסמת אפליקציות בינג בחינם עבור Office 365 חמישה תוספים חדשים עבור Office 365 מאפשרים לך לחפש באינטרנט בתוך מסמך Word, להוסיף בינג מפות לקבצים שלך, וכישוף מילים באופן פונטי.

Microsoft מפרסמת אפליקציות בינג בחינם עבור Office 365 חמישה תוספים חדשים עבור Office 365 מאפשרים לך לחפש באינטרנט בתוך מסמך Word, להוסיף בינג מפות לקבצים שלך, וכישוף מילים באופן פונטי.

מיקרוסופט פרסמה חמישה יישומים בחינם עבור חבילת Office 365 Home Premium החדשה המקלה על הכנסת תמונות ומידע מ- Bing למסמכים.

תקן את הבעיה: פגיעות של קיצורי דרך לקבצי LLK ו- .PIF ב- Windows Shell

תקן את הבעיה: פגיעות של קיצורי דרך לקבצי LLK ו- .PIF ב- Windows Shell

Microsoft פרסמה חבילה אוטומטית של Fix It תסייע במניעת התקפות המנסות לנצל פגיעות של Windows Shell.