Microsoft udgiver sikkerhedsopdatering MS08-078 Ud af bånd [Sikkerhedsalarm]

Microsoft udgiver sikkerhedsopdateringer den 2. tirsdag i hver måned. I "branchen" hedder det "Microsoft Super Tuesday." Jeg snakker normalt ikke meget om det, fordi det har været i årevis, og under de fleste normale omstændigheder vil din Windows-maskine automatisk opdatere ved hjælp af Windows Update eller WSUS, hvis du har en Corporate maskine.

En gang i en Blå Månen frigiver Microsoft en sikkerheds patch "out of band". Det er kun sket en gang i år (ikke tæller i gårsdagens udgivelse), så når de gør det, er det ret alvorligt.

Så ... det bringer os til MS08-078. I går udgav Microsoft sikkerhedsopdateringer til Internet Explorer 7 og i dag til Internet Explorer 8 og Server 2008 SP2 Beta.

For en liste over alle patches for alle de forskellige Windows-klient- og Windows Server-versioner samt x86 og x64 kan du kigge på dette link http://www.microsoftpost.com/?s=kb960714 over på microsoftPost.

Denne udgivelse er særligt ubehagelig, fordi alt du skal gøre er at besøge et ondsindet websted, der har udnyttelseskoden ELLER besøge et websted, der er blevet hacket og kører nu udnyttelseskoden. Når du besøger webstedet, bruger koden sikkerhedsproblemet i Internet Explorer og Tadaa. Din maskine er kompromitteret.

Fra i går eftermiddag sagde min kilde hos Microsoft, at de var "opmærksomme" på ~ 6000 hjemmesider, der var vært for den ondsindede kode (og voksende.) Med det for øje tog de udløseren på "out of band" patch.

For at blive opdateret, behøver de fleste brugere kun at besøge Windows Update og er næsten lige patched.

Hvis du vil VERIFY at du er blevet patched:

Bemærk: Skærmbilleder taget fra Windows XP og IE7.

1. Åben Internet Explorer og Klikværktøjer, Windows Update

2. Klik på Brugerdefineret

3. Kontroller eller tjek radioknapper på de patches, du vil installere ( KB960714 eller MS08-078 i mit skærmbillede ), og klik på Review og installer opdateringer

Følg vejledningen derfra, og du skal være gylden. Den IE-patch, jeg nævnte ovenfor (MS08-078 eller KB960714), kræver en genstart, så vær forberedt på det og gem alle åbne dokumenter eller arbejde, du måske har åbent.

Windows Vista er meget ens, men når du starter Windows Update fra Internet Explorer, vil det tage dig til en indbygget Windows Update-menu inde i Windows Vista (der findes ikke noget websted som XP.) Derefter er det meget nemt at komme rundt og installere opdateringsprocessen.

Jeg håber det får alle på rette spor! HAPPY GROOVY PATCHING!

Tags: sikkerhedsvarsel, internet explorer, MS08-078, KB960714