Verkkoselaamisen turvallisuus on tärkeä tehtävä Microsoftille. Yhtiö on hiljattain julkaissut sarjan Internet Explorerin tietoturvapäivitykset keskittyi erilaisten ohjelmistokehysten vanhentuneiden versioiden estämiseen.
Vanhentunut ActiveX-ohjauksen esto
Monia Active X -ohjaimia ei päivitetä automaattisesti, mikä voi olla uhka tietokoneen turvallisuudelle. Vanhentuneessa valvonnassa voi olla tietoturva-aukkoja, ja on monia haittaohjelmia, jotka hyödyntävät juuri näitä heikkoja kohtia. Tästä syystä, Internet Explorer estää nyt vanhentuneet ActiveX-komponentit.
Vanhentunut Silverlight-esto
Internet Explorer voi nyt estää sovelluksen vanhentuneet versiot Silverlight, yhtä hyvin. Toisin sanoen, jos olet verkkosivulla, joka yrittää ladata vanhentunutta SIlverlight-versiota, saat ruudulle viestin, jossa kerrotaan, että Silverlight oli estetty, koska se oli poissa Päivämäärä. Näin estoilmoitus näkyy:
Silverlight estettiin, koska se on vanhentunut ja se on päivitettävä
Vanhentunut Java-esto
Tämä estotoiminto on saatavana myös vanhentuneille Java-versiot kuten:
- Java 2 Platform, Standard Edition (J2SE) 1.4, kaikki päivityksen 43 alla (mutta ei mukana)
- J2SE 5.0, kaikki päivityksen 75 alapuolella (mutta ei)
- Java SE 6, kaikki päivityksen 85 alapuolella (mutta ei mukana)
- Java SE 7, kaikki päivityksen 71 alapuolella (mutta ei mukana)
- Java SE 8, kaikki päivityksen 25 alapuolella (mutta ei sisällä)
Flash Playerin tietoturvapäivitys
Tämä tietoturvapäivitys on saatavana Internet Explorer 10: lle ja 11: lle Windows 8: ssa ja Windows 8.1: ssä, Windows Server 2012: ssa ja Windows Server 2012 R2: ssa. Lisätietoja haavoittuvuuksista saat Adobe-tietoturvatiedotteesta tässä .
Microsoftin tietoturvatiedote MS14-065
Tämä tietoturvapäivitys on onnistunut ratkaisemaan seitsemäntoista Internet Explorerin haavoittuvuutta. Vakavin näistä haavoittuvuuksista liittyi etäkoodin suorittamiseen. Tämä tarkoittaa, että jos käyt sivustolla koodin etäsuoritusohjelmistolla, hyökkääjällä voi olla myös käyttöoikeuksia. Vaikuttaa kuitenkin siltä, että riski on pienempi tileillä, joilla on vähemmän käyttäjäoikeuksia järjestelmässä. Tämä tietoturvapäivitys on kuitenkin kriittinen, joten varmista, että asennat sen mahdollisimman pian.
Kuinka päivittää
Tietenkin tietoturvakorjaukset päivitetään automaattisesti niille, joilla automaattinen päivitys on käytössä. Mutta niiden, jotka ovat poistaneet tämän vaihtoehdon käytöstä, on tarkistettava päivitykset manuaalisesti ja asennettava sitten nämä tietoturvapäivitykset.
Joskus päivitykset aiheuttavat uusia ongelmia, mutta palvelimiin kohdistuu enemmän vaikutuksia kuin asiakkaisiin, joten on parempi ottaa automaattinen päivitys käyttöön Windows-asiakkaille. Tällä tavalla saat korjaustiedoston heti sen julkaisemisen jälkeen. Joskus käyttäjät unohtavat päivittää, joten ottamalla automaattisen päivityksen käyttöön varmistat, että järjestelmäsi on ajan tasalla.
Microsoft julkaisee myös täyden tietoturvapäivityksen ISO joka kuukausi. Järjestelmänvalvojat voivat ladata tämän ISO-version, joka sisältää kaikki päivitykset yhdessä paikassa. Haittana on, että Microsoft voi julkaista ISO-standardin muutama päivä päivityksen virallisen julkaisun jälkeen.
LUE MYÖS: Microsoft päivittää Xbox Video -sovelluksen Windowsille MKV-tuella
