Kerentanan yang membolehkan penyerang untuk melihat fail pada cakera anda perlu diperbaiki

Isi kandungan:

Video: Pengecekan Laporan E rekon 2024

Video: Pengecekan Laporan E rekon 2024
Anonim

Kemas kini keselamatan baru-baru ini oleh Microsoft menangani kelemahan Internet Explorer yang pada mulanya ditemui oleh Kumpulan Analisis Ancaman Google.

Microsoft menggambarkan kelemahan itu sebagai "Kerentanan maklumat pendedahan wujud apabila Internet Explorer tidak betul menangani objek dalam ingatan."

Kedua-dua Internet Explorer 10 dan Internet Explorer 11 yang telah dipasang pada Windows 7, 8.1, dan 10 mesin terpengaruh akibat kelemahan ini.

Bagaimanakah kerentanan IE ini berbahaya?

Sesiapa pun boleh mengesan kehadiran fail yang disimpan pada cakera anda jika mereka berjaya mengeksploitasi kelemahan ini. Penyerang perlu menipu mangsa untuk melawat laman web yang berniat jahat. Itulah satu-satunya cara jika penyerang mahu berjaya dalam rancangan mereka.

Menurut Microsoft, beberapa eksploitasi utama telah dikesan oleh syarikat di mana penyerang mengambil keuntungan dari kelemahan ini. Untuk menyelesaikan masalah keselamatan ini, kemas kini keselamatan baru-baru ini telah mengubah sepenuhnya cara objek ditangani oleh Internet Explorer dalam ingatan.

Percayalah! Kelemahan IE ini adalah yang paling teruk di kalangan sejumlah 77 kecacatan keselamatan yang telah ditetapkan oleh gergasi Redmond hasil daripada usaha Patch Selasa. Sesetengah kelemahan ini disebabkan oleh kesilapan pengaturcaraan dalam pelayar IE dan Edge Microsoft. Tetapi, hei, untuk menyesatkan adalah manusia, bukan?

Selain itu, penggodam boleh menggunakan akaun peti mel tidak selamat untuk mendapatkan kawalan pentadbiran jauh ke atas pelayan Exchange akibat kecacatan Exchange. Selain daripada kedua-dua ini, kemas kini juga menangani kelemahan Microsoft Dynamics, Visual Studio, pelayar Edge, dan Office.

Bagaimana untuk memuat turun patch

Anda tidak perlu memuat turun kemas kini secara manual untuk mendapatkan patch keselamatan. Kitaran Patch Selasa sudah menyampaikan rollups bulanan untuk Windows 7 dan Windows 8.1, bersama-sama dengan kemas kini kumulatif untuk Windows 10. Jika anda belum menerima kemas kini automatik, anda boleh memeriksa kemas kini secara manual dalam aplikasi Tetapan.

Sudah tiba masanya untuk mengucapkan selamat tinggal kepada IE

Perlu diingat bahawa Microsoft telah memberi amaran kepada pengguna terhadap penggunaan Internet Explorer. Menyatakan pelayar yang sudah ketinggalan zaman, gergasi teknologi itu mencadangkan pengguna beralih ke versi pelayar terkini secepatnya.

Perlu dinyatakan bahawa Microsoft bukan satu-satunya perisian raksasa yang telah menjadi mangsa eksploitasi oleh penggodam baru-baru ini. Anda mungkin tidak tahu bahawa tiga kelemahan iOS telah ditambal oleh Apple minggu lalu. Walaupun tidak seperti Microsoft, Apple hanya mengelakkan mengulas mengenai isu itu.

Kerentanan yang membolehkan penyerang untuk melihat fail pada cakera anda perlu diperbaiki