CNET Update - Microsoft fixes big bad Internet Explorer bug
Plasterne vil inneholde en kritisk løsning for Internet Explorer, samt et relatert "moderat" krav til Microsoft Visual Studio patch.
"The Internet Explorer-bulletin vil gi forsvarsdypendringer i Internet Explorer for å bidra til å gi ytterligere beskyttelse for problemene adressert av Visual Studio-bulletinen, sier Microsoft i en bloggpost sent fredag.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Plasterne er satt til å bli utgitt tirsdag klokken 10 på vestkysten.
Microsoft sa ikke nøyaktig hva det var å fikse. Selskapet springer vanligvis ikke ut disse "ut-av-band" nødoppdateringer med mindre bugten blir utnyttet av cyberkriminelle; Men i dette tilfellet er feilene som blir patched, ikke utnyttet i angrep, ifølge Microsoft.
Problemet ser ut til å ligge i en mye brukt Windows-komponent kalt Active Template Library (ATL). Ifølge sikkerhetsforsker Halvar Flake er denne feilen også skylden for en ActiveX-feil som Microsoft identifiserte tidligere denne måneden. Microsoft utstedte en feilbit for problemet 14. juli, men etter å ha sett på bugten, fastslått Flake at plåstret ikke løste det underliggende sikkerhetsproblemet, slik at nye angrep er mulige.
Uansett hvilket problem, den nye oppdateringen bør være topp prioritet for IT-ansatte neste uke. "Når Microsoft går til en patch, synes jeg det er fornuftig for folk å søke det," sa Roger Thompson, sjefforsker med AVG Technologies.
Microsoft ga ikke grunn til den forhastede oppdateringen, men Det kan forsøke å holde seg foran offentliggjøring ved neste ukes Black Hat-sikkerhetskonferanse i Las Vegas. Nødoppdateringene er satt til å bli utgitt dagen før Black Hat Briefings, hvor forskerne Mark Dowd, Ryan Smith og David Dewey vil snakke om sikkerhetsproblemer i nettleseren.
Ifølge sikkerhetseksperter har tusenvis av nettsteder vært vant til lansere on-line angrep som utnytter ActiveX-sårbarheten patched i juli. Feilen ble først rapportert til Microsoft for over et år siden.
Rackspace IPO nødvendig for å takle rask vekst
Rackspace Hosting presenterte et første offentlig tilbud på 15 millioner på 12,50 dollar per aksje.
Antivirusbeskyttelse for Microsoft Surface. Er det nødvendig?
Trenger du beskyttelse mot antivirusprogramvare for Microsoft Surface 4/3/2 / Pro / RT-tabletter? Les ofte. Den innebygde Windows Defender skal være god nok til å beskytte deg.
Er skjermsparere nødvendig og fortsatt nødvendig?
Les om hvordan skjermsparere jobber, deres opprinnelige formål og hvis Skjermsparere er virkelig nødvendige og fortsatt nødvendig lenger siden vi bruker LCD og ikke CRT-skjermer nå.