לפני כמה שעות שיתפנו אתכם בחדשות שמיקרוסופט פרסמה לאחרונה עדכוני אבטחה חשובים גם עבור Microsoft Office, Word ואפליקציות האינטרנט שלה ב- Office. כעת אנו מדברים על השיפורים שפורסמו בכל גרסאות Internet Explorer.
באמצעות עלון האבטחה האחרון של מיקרוסופט MS14-056, שדורג כקריטי, החברה פרסמה מספר טוב של עדכוני אבטחה לכל גרסאות Internet Explorer. מיקרוסופט אומרת כי עדכון אבטחה זה פותר ארבע עשרה פגיעויות שדווחו באופן פרטי ב- Internet Explorer. להלן מספר פרטים נוספים המשותפים על ידי מיקרוסופט בעדכון זה:
קרא עוד: Internet Explorer 11 מתרסק ב- Windows 8, 8.1 [תקן את זה]
החולשה הקשה ביותר מבין נקודות תורפה אלה עשויה לאפשר ביצוע קוד מרחוק אם משתמש צופה בדף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer. תוקף שמנצל בהצלחה את הפגיעות הללו יכול להשיג אותן זכויות משתמש כמו המשתמש הנוכחי. לקוחות שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות מאלה הפועלים עם זכויות משתמש ניהוליות.
פרצות אבטחה של Internet Explorer שמטופלות על ידי עדכון אחרון
מיקרוסופט גם מזכירה כי עדכון אבטחה זה מדורג קריטי בכל גרסאות ה- IE:
- Internet Explorer 6 (IE 6)
- Internet Explorer 7 (IE 7)
- Internet Explorer 8 (IE 8)
- Internet Explorer 9 (IE 9)
- Internet Explorer 10 (IE 10)
- Internet Explorer 11 (IE 11)
על ידי פריסת העדכונים האחרונים, אלה ישנו את האופן שבו Internet Explorer מטפל באובייקטים בזיכרון, על ידי הוספת הרשאה נוספת אימות ל- Internet Explorer ועל ידי עזרה להבטיח כי גרסאות מושפעות של Internet Explorer מיישמות כראוי את אבטחת ASLR תכונה.
Internet Explorer הואשם מאז ומתמיד בכך שהוא לא מסתדר די טוב בתחום האבטחה, ולכן נחמד לראות שמיקרוסופט משחררת עדכונים תכופים כדי להתגבר על בעיות.
קרא גם: אפליקציית מתאם תצוגה אלחוטית של מיקרוסופט זמינה בחנות Windows, הורד עכשיו
