אבטחת הגלישה באינטרנט היא משימה חשובה עבור מיקרוסופט. החברה פרסמה לאחרונה סדרה של עדכוני אבטחה עבור Internet Explorer התמקדה בחסימת גרסאות מיושנות של מסגרות תוכנה שונות.
חסימת בקרת ActiveX מיושנת
פקדי Active X רבים אינם מתעדכנים אוטומטית והדבר עלול להוות איום על אבטחת המחשב. לבקרות מיושנות עשויות להיות פגמי אבטחה וישנן תוכנות זדוניות רבות המנצלות בדיוק את נקודות התורפה הללו. מהסיבה הזו, Internet Explorer חוסם כעת פקדי ActiveX מיושנים.
חסימת Silverlight מיושנת
Internet Explorer יכול כעת חסום גרסאות לא מעודכנות של סילברלייט, גם כן. במילים אחרות, אם אתה נמצא בדף אינטרנט שמנסה לטעון גרסה מיושנת של SIlverlight, תקבל הודעה על המסך שאומרת לך ש- Silverlight נחסם מכיוון שהוא היה מחוץ תַאֲרִיך. כך מופיעה הודעת החסימה:
Silverlight נחסם מכיוון שהוא לא מעודכן ויש לעדכן אותו
חסימת Java מיושנת
מאפיין חסימה זה זמין גם למיושן גרסאות Java כמו:
- פלטפורמת Java 2, מהדורה רגילה (J2SE) 1.4, הכל למטה (אך לא כולל) עדכון 43
- עדכון J2SE 5.0, כל מה שלמטה (אך לא כולל) עדכון 75
- Java SE 6, הכל למטה (אך לא כולל) עדכון 85
- Java SE 7, הכל למטה (אך לא כולל) עדכון 71
- Java SE 8, הכל למטה (אך לא כולל) עדכון 25
עדכון אבטחה עבור נגן פלאש
עדכון אבטחה זה זמין עבור Internet Explorer 10 ו- 11 ב- Windows 8 ו- Windows 8.1, Windows Server 2012 ו- Windows Server 2012 R2. לקבלת מידע נוסף אודות הפגיעות, ניתן לבדוק את עלון האבטחה של Adobe פה .
עלון אבטחה של מיקרוסופט מס '14-065
עדכון אבטחה זה הצליח לפתור שבע עשרה פרצות ב- Internet Explorer. הפגיעות הקשות ביותר היו כרוכות בסיכוני ביצוע קוד מרחוק. המשמעות היא שאם אתה מבקר באתר באמצעות תוכנת ביצוע קוד מרחוק, לתוקף יכולות להיות גם זכויות משתמש. עם זאת, נראה כי הסיכון נמוך יותר עבור חשבונות שיש להם פחות זכויות משתמש במערכת. עם זאת, עדכון אבטחה זה הוא קריטי, לכן הקפד להתקין אותו בהקדם האפשרי.
כיצד לעדכן
כמובן שתיקוני האבטחה יעודכנו אוטומטית למי שמאפשר עדכון אוטומטי. אך מי שהשבית אפשרות זו צריך לבדוק עדכונים באופן ידני ואז להתקין עדכוני אבטחה אלה.
לפעמים, עדכונים יוצרים בעיות חדשות, אך השרתים מושפעים יותר מלקוחות, ולכן עדיף לאפשר עדכון אוטומטי עבור לקוחות Windows. באופן זה, אתה מקבל את התיקון מיד לאחר שחרורו. לפעמים משתמשים שוכחים לעדכן, ולכן על ידי הפעלת עדכון אוטומטי, אתה מוודא שהמערכת שלך מעודכנת.
מיקרוסופט גם מנפיקה עדכון אבטחה מלא ISO בכל חודש. מנהלי מערכת יכולים להוריד את ה- ISO הזה שמכיל את כל העדכונים במקום אחד. החיסרון הוא שמיקרוסופט עשויה לפרסם את ה- ISO מספר ימים לאחר ההשקה הרשמית של התיקון.
קרא גם: מיקרוסופט מעדכנת את אפליקציית הווידיאו של Xbox לחלונות עם תמיכת MKV
