Microsoft julkaisee tietoturvapäivitykset jokaisen kuukauden 2. tiistaina. ”Teollisuudessa” sitä kutsutaan ”Microsoftin tiistaina”. En yleensä puhu siitä paljon, koska se on tapahtunut vuosien ajan ja useimmissa normaaleissa olosuhteissa Windows-koneesi päivittää automaattisesti Windows Update- tai WSUS-käyttöjärjestelmällä, jos sinulla on yrityslaite.
Kun se on sinisessä kuussa, Microsoft julkaisee tietoturvakorjauksen ”kaistan ulkopuolella”. Se tapahtui vain kerran tänä vuonna (lukuun ottamatta eilistä julkaisua), joten kun he tekevät sen, se on melko vakava.
Joten … se tuo meidät MS08-078. Eilen Microsoft julkaisi tietoturvapäivitykset sivustolle Internet Explorer 7 ja tänään Internet Explorer 8 ja Server 2008 SP2 Beta.
Katso tästä linkistä luettelo kaikista Windows Client- ja Windows Server -versioiden sekä x86- ja x64-versioiden kaikista korjaustiedostoista http://www.microsoftpost.com/?s=kb960714 ohi MicrosoftPostissa.
Tämä julkaisu on erityisen ikävä, koska sinun tarvitsee vain käydä haitallisella verkkosivustolla, jolla on Exploit-koodi TAI vierailla verkkosivustolla, joka on hakkeroitu ja joka nyt käyttää Exploit-koodia. Kun vierailet sivustolla, koodi käyttää Internet Explorerin suojaushaavoittuvuutta ja Tadaaa. Koneesi on vaarantunut.
Eilen iltapäivänä lähteeni Microsoftissa sanoi, että he olivat ”tietoisia” noin 6000 verkkosivustosta, jotka isännöivät haitallista koodia (ja kasvoivat.) Tässä mielessä he vetivät liipaisimen ”kaistan ulkopuolella” -korjauksesta.
Päivityksen saamiseksi useimpien käyttäjien on vain käytettävä Windows Update -sivustoa ja ne ovat TODENNAISEMMIN jo korjattu.
Jos haluat TARKISTAA, että sinut on korjattu:
Huomaa: Näyttökuvat otettu Windows XP ja IE7.
1. Avata Internet Explorer ja Klikkaus Työkalut, Windows päivitys
2. Klikkaus Mukautettu
3. Vahvista tai Tarkistaa Radiopainikkeet on Laastarit jonka haluat asentaa (KB960714 tai MS08-078 kuvakaappauksessani) ja Klikkaus Tarkista ja asenna päivitykset
Seuraa sieltä tulevia ohjeita, ja sinun pitäisi olla kultainen. Edellä mainittu IE-korjaustiedosto (MS08-078 tai KB960714) vaatii uudelleenkäynnistyksen, joten varaudu siihen ja tallenna kaikki avoimet asiakirjat tai teokset.
Windows Vista on hyvin samanlainen, mutta kun käynnistät Windows Updaten Internet Explorerista, se vie sinut sisäänrakennettuun Windows Update -valikkoon Windows Vistassa (ei ole XP: n kaltaista verkkosivustoa.) Sieltä on helppo siirtyä ja asentaa päivitys. prosessi.
Toivon, että se saa kaikki oikealle tielle! Hyvää GROOVY-laastaria!
Tunnisteet: tietoturvahälytys, Internet-Explorer, MS08-078, KB960714