Microsoftin äskettäisessä tietoturvapäivityksessä korjattiin Internet Explorerin haavoittuvuus, jonka alun perin havaitsi Googlen uhka-analyysiryhmä.

Microsoft kuvaili haavoittuvuutta seuraavasti: " Tietojen paljastamisen haavoittuvuus on olemassa, kun Internet Explorer käsittelee muistissa olevia esineitä väärin ".

Sekä Internet Explorer 10 että Internet Explorer 11, jotka on asennettu Windows 7, 8.1 ja 10 -koneisiin, ovat tämän haavoittuvuuden seurauksena.

Kuinka tämä IE-haavoittuvuus on haitallista?

Kuka tahansa olisi voinut jäljittää levyillesi tallennettujen tiedostojen olemassaolon, jos he käyttävät tätä haavoittuvuutta onnistuneesti. Hyökkääjien on huijattava uhri käydäkseen haitallisella verkkosivustolla. Tämä on ainoa tapa, jos hyökkääjät haluavat menestyä suunnitelmissaan.

Microsoftin mukaan yritys on havainnut joitain merkittäviä hyväksikäyttöä, jossa hyökkääjät käyttivät tätä haavoittuvuutta hyväkseen. Tämän tietoturvaongelman ratkaisemiseksi äskettäinen tietoturvapäivitys on täysin muuttanut tapaa, jolla Internet Explorer käsittelee esineitä muistissa.

Luota minuun! Tämä IE-haavoittuvuus oli pahin kaikista 77 turvallisuusvirheestä, jotka Redmond-jättiläinen on korjannut Patch-tiistaina toteutettujen ponnistelujen seurauksena. Jotkut näistä haavoittuvuuksista johtuivat Microsoftin IE- ja Edge-selainten virheellisistä ohjelmoinnista. Mutta hei, erehtyä on inhimillistä, eikö niin?

Lisäksi hakkerit olisivat voineet käyttää etusijalla olevaa postilaatikkotiliä saadakseen etähallinnollisen valvonnan Exchange-palvelimelle Exchange-virheen seurauksena. Näiden kahden lisäksi päivitys korjaa myös Microsoft Dynamicsin, Visual Studion, Edge-selaimen ja Officein haavoittuvuuksia.

Kuinka ladata korjaustiedosto

Sinun ei tarvitse ladata päivitystä manuaalisesti saadaksesi suojauskorjauksen. Patch Tuesday -jakso on jo toimittanut Windows 7: n ja Windows 8.1: n kuukausittaiset kokonaisvalikoimat yhdessä Windows 10: n kumulatiivisten päivitysten kanssa. Jos et ole saanut automaattista päivitystä, voit tarkistaa päivitykset manuaalisesti Asetukset- sovelluksessa.

On aika jättää hyvästit IE: lle

Muista, että Microsoft on jo varoittanut käyttäjiä Internet Explorerin käytöstä. Koska selain oli vanhentunut, tekniikan jättiläinen ehdotti käyttäjille siirtyvän uusimpaan selainversioon mahdollisimman pian.

On syytä mainita, että Microsoft ei ole ainoa ohjelmisto jättiläinen, joka on kärsinyt hakkereiden viimeaikaisista hyväksikäytöistä. Et ehkä tiedä, että Apple on korjannut kolme iOS-haavoittuvuutta viime viikolla. Toisin kuin Microsofti, Apple yksinkertaisesti vältti asian kommentointia.