Microsoft släpper säkerhetsuppdatering MS08-078 Out of Band [Security Alert]

Microsoft släpper säkerhetsuppdateringar den 2: a tisdagen i varje månad. I branschen kallas det "Microsoft Super Tuesday." Jag brukar inte prata mycket om det eftersom det har hänt i åratal och under de flesta vanliga omständigheter kommer din Windows-maskin automatiskt att uppdatera med Windows Update eller WSUS om du har en Corporate maskin.

En gång i en Blue Moon kommer Microsoft att släppa en säkerhets patch "out of band." Det hände bara en gång i år (räknas inte igårs release), så när de gör det är det ganska allvarligt.

Så ... det tar oss till MS08-078. Igår släppte Microsoft säkerhetsuppdateringar för Internet Explorer 7 och idag för Internet Explorer 8 och Server 2008 SP2 Beta.

För en lista över alla korrigeringsfiler för alla olika Windows-klient- och Windows Server-versioner samt x86 och x64, ta en titt på den här länken http://www.microsoftpost.com/?s=kb960714 över på microsoftPost.

Den här utgåvan är särskilt otäck eftersom allt du behöver göra är att besöka en skadlig webbplats som har exploateringskoden ELLER besöka en webbplats som har hackats och kör nu Exploit-koden. När du besöker webbplatsen använder koden säkerhetsproblemet i Internet Explorer och Tadaa. Din maskin är äventyrad.

Från och med igår eftermiddag sa min källa på Microsoft att de var "medvetna" av ~ 6000 webbplatser som var värd för den skadliga koden (och växande.) Med det i åtanke drog de utlösaren på "out of band" -plåstret.

För att bli uppdaterad behöver de flesta användare bara besöka Windows Update och är oftast redan patchade.

Om du vill VERIFIERA att du har blivit patched:

Obs! Skärmdumpar tas från Windows XP och IE7.

1. Öppna Internet Explorer och klicka på Verktyg, Windows Update

2. Klicka på Anpassad

3. Verifiera eller kontrollera radioknappar på de korrigeringar du vill installera ( KB960714 eller MS08-078 i mitt skärmdump ) och klicka på Granska och installera uppdateringar

Följ anvisningarna därifrån, och du ska vara gyllene. Den IE-patch som jag nämnde ovan (MS08-078 eller KB960714) kräver en omstart så var beredd på det och spara alla öppna dokument eller arbeten du kanske har öppet.

Windows Vista är väldigt likartad, men när du startar Windows Update från Internet Explorer, tar det dig till en inbyggd Windows Update-meny i Windows Vista (det finns ingen webbplats som XP.) Därifrån är det väldigt enkelt att komma runt och installera uppdateringsprocessen.

Jag hoppas det blir allt på rätt väg! HAPPY GROOVY PATCHING!

Taggar: säkerhetsvarning, Internet Explorer, MS08-078, KB960714