Video: internet explorer 11 not installing on windows 7, how to fix it? (Nobyembre 2024)
Ito ay oras na muli: Inilabas ng Microsoft ang pinakabagong mga patch para sa mga produkto nito ngayon. Kasama sa listahan ang ilang mga kagiliw-giliw na pagsasamantala, ngunit ang malaking balita ay ang Microsoft ay nagsara ng 10 kahinaan para sa Internet Explorer, kasama ang dalawang 0-araw na pagsasamantala.
Patch Internet Explorer Ngayon!
Sa pinakamalaki, at pinakamahalaga, ang bahagi ng buwan na ito ng Patch Martes ay MS13-080. Ang pinagsama-samang pag-update sa Internet Explorer ay nagsasara ng sampung dati nang naiulat na kahinaan - na ang isa ay mayroong pansamantalang trabaho sa paligid na inilabas noong nakaraang buwan. Ang patch na ito ay nakakaapekto sa lahat ng mga bersyon ng Internet Explorer.
"Ang pinaka-malubhang kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Internet Explorer, " sulat ng Microsoft. "Ang isang pag-atake na matagumpay na pinagsamantalahan ang pinaka matindi ng mga kahinaan na ito ay maaaring makakuha ng parehong mga karapatan ng gumagamit bilang kasalukuyang gumagamit." Isang mabilis na paalala: ito ang dahilan kung bakit magandang gumamit ng isang Standard o Limitadong account para sa iyong pang-araw-araw na aktibidad.
Ngunit bilang karagdagan sa matagal na inaasahang patch na ito ay isang pangalawang kahinaan ng 0-araw. Ang pangalawang pagsasamantala na ito, ang CVE-2013-3897, ay tila natuklasan sa loob sa Microsoft. Iniulat din na nakita sa ligaw. Lahat sa lahat, ito ay isang magandang araw para sa IE.
Lahat ng iba pa
Kahit na ang spotlight ay nasa 080, mayroong maraming iba pang mga nakakatakot na pag-aayos sa pag-update na ito. Ang susunod na patch sa listahan, MS13-081, ay lubos na mahalaga. Isinulat ng Microsoft na, "isang attacker na matagumpay na sinamantala ang mga kahinaan na ito ay maaaring makontrol ang kumpletong kontrol ng isang apektadong sistema." Tiyak na nagkakahalaga ng isang pag-update.
Ang MS13-083, na tinawag na senior manager ng Rapid7 ng security engineering na si Ross Barrett na tinatawag na "isang talagang masaya, " ay inaawit ng mga dalubhasa sa seguridad. "Ito ay isang tunay na artikulo; isang tunay, matapat sa kabutihan, potensyal na" wormable "na kondisyon, " isinulat ni Barrett. "Kung ang 'masamang tao' ay gumawa ng isang paraan upang awtomatiko ang pagsasamantala nito, maaari itong kumalat nang mabilis at ang pagtatanggol sa malalim na mga panukala ng iyong samahan ay masuri." Sa kabutihang palad, ang bug na ito ay pribadong naiulat at hindi nakita sa ligaw.
"Mahalaga para sa mga tagapangasiwa ng system na isaalang-alang ang pag-aalis ng MS13-083 kahit na sa mga server na hindi karaniwang buksan ang mga dokumento ng RTF, " sinabi ng tagasaliksik ng seguridad ng Tripwire na si Craig Young, na binabanggit ang uri ng file na ginamit upang mapagsamantalahan ang kahinaan na ito. "Ang nakapailalim na kapintasan ay nasa loob ng karaniwang mga kontrol na maaaring ma-atake sa pamamagitan ng nangangahulugan maliban sa malisyoso na ginawa na mga dokumento ng RTF."
Kabilang sa iba pang mga kritikal na pag-update ay ang mga kahinaan sa Windows Kernel-Mode Driver at .NET Framework na maaaring payagan ang pagpapatupad ng remote code. Ang isa pang tatlong mga patch ay na-rate bilang Mahalaga, at maaari ring payagan ang pagpapatupad ng remote code. Ang huling patch ng Oktubre, MS13-087, na-patch ang isang isyu na "pagbubunyag ng impormasyon" sa Silverlight.
Sampung Taon at Malakas
Bilang isang tandaan sa gilid, ang pag-update na ito ay minarkahan ang ika-sampung anibersaryo ng Microsoft's Patch Martes. Sa isang post sa blog, nabanggit ni Wolfgang Kandek na kahit na ang programa ay naging matagumpay, ang seguridad at mga komunidad ng IT ay umaangkop pa rin. "Bumalik pagkatapos ng mga kahinaan ay malinaw na gupitin at prangka na maunawaan, ngayon ang dami ng pagiging kumplikado na pumapasok sa proseso ng pagtuklas at remediation ay talagang kahanga-hanga, " isinulat niya. "Kasabay nito, ang mga umaatake ay lumipat sa mga kahinaan sa kliyente, isang pagbabago na bahagyang assimilated lamang namin."
Narito sa isa pang sampung taon ng mga patch!
Larawan sa pamamagitan ng Flickr user na si Christopher Sebela.
