Microsoft pusht kritieke beveiligingsupdates voor Internet Explorer

Microsoft heeft een out-of-band beveiligingsbulletin uitgebracht - MS12-063 - om een ​​kwetsbaarheid aan te pakken die actief wordt misbruikt bij aanvallen in het wild. Daarnaast heeft Microsoft ook een update uitgegeven om een ​​kritieke fout in Adobe Flash op te lossen in Internet Explorer 10 - de standaardbrowser in Windows 8 en Windows Server 2012. Microsoft heeft snel gereageerd bij het onderzoeken van rapporten dat een zero - dag kwetsbaarheid in Internet Explorer wordt actief uitgebuit. Microsoft heeft een beveiligingsadvies uitgebracht met workarounds en beperkende factoren om klanten te helpen zich te beschermen tegen aanvallen in afwachting van een oplossing. Vervolgens heeft het een Fix-It-tool met één klik vrijgegeven om klanten te beschermen terwijl de ontwikkelaars in een hogere versnelling worden geschopt om een ​​meer permanente oplossing te creëren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Microsoft pompt wat bugs in de Internet

Explorer met nieuwe patches die vandaag zijn vrijgegeven.

Andrew Storms, directeur van beveiligingsoperaties voor nCircle, prees Microsoft's snelle ommekeer, maar hij is ook van mening dat er meer aan de hand is dan alleen klanten beschermen tegen aanvallen. "Microsoft moest heel snel reageren op deze bug. Naast de serieuze beveiligingsbedreigingen die het hun klanten oplevert, loopt het marktaandeel van Internet Explorer gevaar. Veel beveiligingsdeskundigen en organisaties hebben gebruikers verteld om van browser te wisselen totdat een patch beschikbaar is. Ik weet zeker dat die de aandacht van een groot aantal Microsoft-managers heeft gekregen. "

Volgens Microsoft is dit de eerste" zero-day "om Internet Explorer te raken in bijna twee jaar. Het lijkt erop dat het ooit een veel vaker voorkomende gebeurtenis was, en dat Microsoft op een bepaald moment niet zo goed was in het uitproberen van de oplossing. Microsoft heeft een lange weg afgelegd in het verbeteren van het eigen antwoord op vastgestelde beveiligingsproblemen en bij het bepalen van de lat voor andere softwareleveranciers.

Afzonderlijk van de MS12-063-patch, die van toepassing is op Internet Explorer 7, 8 en 9, heeft Microsoft ook een kritiek beveiligingsprobleem in Internet Explorer 10 aangepakt. Er zijn updates beschikbaar voor zowel 32-bits als 64-bits Windows 8 en voor Windows Server 2012 om problemen in Adobe Flash-code die zijn ingesloten in Internet Explorer 10 te herstellen.

In eerdere versies van Internet Explorer wordt Adobe Flash behandeld als een afzonderlijke, zelfstandige applicatie. Die software is bijgewerkt door Adobe en de patch wordt traditioneel toegepast buiten de processen van Windows Update of Microsoft Patch Tuesday. Omdat Flash nu is ingebed in Internet Explorer 10, valt Microsoft echter zwaar onder druk om de juiste patch te ontwikkelen en vrij te geven.

Als u Automatische updates hebt ingeschakeld, hoeft u niets te doen. Als u Automatische updates echter niet hebt ingeschakeld, moet u deze updates zo snel mogelijk downloaden en toepassen.