Microsoft Issues Emergency Patches for IE

Microsoft har i dag tatt det uvanlige skrittet for å utløse utdaterte patcher for alvorlige sikkerhetsfeil i alle versjoner av Internet Explorer, sammen med relaterte hull i Microsoft Active Template Library, inkludert Visual Studio.

Microsoft utgiver kun patches utenom sin normale månedlige syklus for de farligste sikkerhetsfeilene. IE-risikoene involverer "komponenter og kontroller som er utviklet ved hjelp av sårbare versjoner av Microsoft Active Template Library", ifølge Microsoft, og kan tillate en angriper å kjøre kommandoer eller laste ned skadelig programvare på en sårbar PC hvis du bare ser en skadelig nettside. Slik angrep for nedlasting er en favoritt blant Internett-angripere.

Ifølge Microsoft er denne MS09-034-patchen "kritisk for Internet Explorer 5.01 og Internet Explorer 6 Service Pack 1, som kjører på støttede versjoner av Microsoft Windows 2000 Kritisk for Internet Explorer 6, Internet Explorer 7 og Internet Explorer 8 som kjører på støttede versjoner av Windows XP, Kritisk for Internet Explorer 7 og Internet Explorer 8 som kjører på støttede versjoner av Windows Vista, Moderat for Internet Explorer 6, Internet Explorer 7, og Internet Explorer 8 kjører på støttede versjoner av Windows Server 2003 og Moderat for Internet Explorer 7 og Internet Explorer 8 som kjører på støttede versjoner av Windows Server 2008. "

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Oversettelse: Hvis du bruker en hvilken som helst versjon av IE på Windows 2000, XP eller Vista, få løsningen ved å kjøre Windows Update. IT-folk som opprettholder Windows Server 2003 og 2008-bokser, trenger ikke å skynde seg like raskt, men vil fortsatt ha det rette.

Kompanjonsoppdateringen løser hull i Microsoft Active Template Library, en del av Visual Basic, som kan brukes å opprette de sårbare ActiveX-kontrollene som utløser feilene i IE-feilen som er løst i MS09-034-oppdateringen. Ifølge Symantec vil ikke ATL-oppdateringen løse sårbare kontroller som allerede er opprettet, men vil unngå å skape nye sårbare kontroller. For mer informasjon, se MS09-035 bulletin.