Bezpieczeństwo przeglądania sieci to ważne zadanie dla firmy Microsoft. Firma wydała niedawno serię aktualizacje bezpieczeństwa dla Internet Explorera skupił się na blokowaniu nieaktualnych wersji różnych frameworków oprogramowania.
Blokowanie przestarzałej kontrolki ActiveX
Wiele formantów Active X nie jest aktualizowanych automatycznie, co może stanowić zagrożenie dla bezpieczeństwa komputera. Nieaktualne kontrole mogą mieć luki w zabezpieczeniach i istnieje wiele złośliwych programów, które wykorzystują dokładnie te słabe punkty. Z tego powodu, Internet Explorer blokuje teraz nieaktualne formanty ActiveX.
Przestarzałe blokowanie Silverlight
Internet Explorer może teraz blokuj nieaktualne wersje Srebrne światło, także. Innymi słowy, jeśli jesteś na stronie internetowej, która próbuje załadować nieaktualną wersję SIlverlight, na ekranie pojawi się komunikat informujący, że Silverlight został zablokowany, ponieważ był wyłączony data. Oto jak pojawia się informacja o zablokowaniu:
Silverlight został zablokowany, ponieważ jest nieaktualny i wymaga aktualizacji
Nieaktualne blokowanie Javy
Ta funkcja blokowania jest również dostępna dla nieaktualnych wersje Javy Jak na przykład:
- Java 2 Platform, Standard Edition (J2SE) 1.4, wszystko poniżej (ale nie w tym) aktualizacja 43
- J2SE 5.0, wszystko poniżej (ale nie w tym) aktualizacja 75
- Java SE 6, wszystko poniżej (ale nie w tym) aktualizacja 85
- Java SE 7, wszystko poniżej (ale nie w tym) aktualizacja 71
- Java SE 8, wszystko poniżej (ale nie w tym) aktualizacja 25
Aktualizacja bezpieczeństwa dla Flash Playera
Ta aktualizacja zabezpieczeń jest dostępna dla programu Internet Explorer 10 i 11 w systemach Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. Więcej informacji na temat luk w zabezpieczeniach można znaleźć w biuletynie Adobe Security tutaj .
Biuletyn zabezpieczeń firmy Microsoft MS14-065
Ta aktualizacja zabezpieczeń rozwiązała siedemnaście luk w zabezpieczeniach programu Internet Explorer. Najpoważniejsza z tych luk dotyczyła ryzyka zdalnego wykonania kodu. Oznacza to, że jeśli odwiedzisz witrynę za pomocą oprogramowania do zdalnego wykonywania kodu, osoba atakująca może również mieć prawa użytkownika. Wydaje się jednak, że ryzyko jest mniejsze w przypadku kont, które mają mniej uprawnień użytkownika w systemie. Niemniej jednak ta aktualizacja zabezpieczeń jest krytyczna, więc upewnij się, że zainstalujesz ją tak szybko, jak to możliwe.
Jak zaktualizować
Oczywiście poprawki bezpieczeństwa będą automatycznie aktualizowane dla tych, którzy mają włączoną automatyczną aktualizację. Ale ci, którzy wyłączyli tę opcję, muszą ręcznie sprawdzić dostępność aktualizacji, a następnie zainstalować te aktualizacje zabezpieczeń.
Czasami aktualizacje powodują nowe problemy, ale serwery są bardziej narażone niż klienci, dlatego lepiej jest włączyć automatyczne aktualizacje dla klientów systemu Windows. W ten sposób otrzymujesz łatkę zaraz po jej wydaniu. Czasami użytkownicy zapominają o aktualizacji, więc włączając automatyczną aktualizację, masz pewność, że Twój system jest aktualny.
Firma Microsoft co miesiąc wydaje również pełną aktualizację zabezpieczeń ISO. Administratorzy mogą pobrać ten plik ISO, który zawiera wszystkie aktualizacje w jednym miejscu. Wadą jest to, że Microsoft może opublikować ISO kilka dni po oficjalnym uruchomieniu łatki.
PRZECZYTAJ TAKŻE: Microsoft aktualizuje aplikację Xbox Video dla systemu Windows z obsługą MKV
