माइक्रोसॉफ्ट एक्सप्लोरर 8 पैच रिलीज को चलाता है

सलाह जारी करने के सिर्फ 11 दिन बाद, माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर 8 में एक बग के लिए एक पैच जारी किया है जिसने इस महीने की शुरुआत में अमेरिकी श्रम विभाग को बेदखल कर दिया था।

माइक्रोसॉफ्ट की इस पैच की त्वरित रिलीज " एक ईमेल कथन में सुरक्षा सॉफ्टवेयर प्रदाता ट्रिपवायर के संचालन की सुरक्षा के निदेशक एंड्रयू स्टॉर्म ने लिखा, "सुरक्षा समुदाय और उनके उपयोगकर्ताओं के लिए माइक्रोसॉफ्ट की प्रतिक्रिया का एक उत्कृष्ट उदाहरण है।

यह आईई 8 सुरक्षा बुलेटिन (एमएस 13-038) एक है 10 में से माइक्रोसॉफ्ट ने मंगलवार को अपने "पैच मंगलवार" बग फिक्स और सुरक्षा बुलेटिन के रिलीज के हिस्से के रूप में मंगलवार को जारी किया कि कंपनी नियमित रूप से प्रत्येक महीने के दूसरे मंगलवार को जारी होती है।

[आगे पढ़ें: मालवार को कैसे हटाएं ई अपने विंडोज पीसी से]

माइक्रोसॉफ्ट ने MS13-038 को गंभीर और कंपनी के रूप में चिह्नित किया है, अन्य सुरक्षा फर्मों के साथ, वे अभी भी ठीक करने के लिए आईई 8 चलाने वाले लोगों को सलाह दे रहे हैं। एक परिवर्तित श्रम विभाग वेब पेज का उपयोग करके, हमलावरों ने आईई 8 चलाने वाले किसी भी विज़िटर मशीन पर दुर्भावनापूर्ण कोड इंस्टॉल करने के प्रयास में इस भेद्यता का उपयोग किया। माइक्रोसॉफ्ट ने पिछले हफ्ते इस भेद्यता के लिए एक अस्थायी फिक्स जारी किया।

अन्य महत्वपूर्ण बुलेटिन, एमएस 13-037, इंटरनेट एक्सप्लोरर को भी प्रभावित करता है। यह अद्यतन 11 मुद्दों को हल करता है जो किसी विशेष रूप से तैयार किए गए वेब पेज से ब्राउज़र में दुर्भावनापूर्ण कोड को इंजेक्ट करना आसान बनाता है, जिससे उपयोगकर्ता कंप्यूटर पर नियंत्रण ले सकता है। अपडेट में इस वर्ष के शुरू में पता चला PWN2Own भेद्यता शामिल है।

जो Windows Server 2012 चल रहे हैं उन्हें MS MS13-039 पर तुरंत देखना चाहिए। यह अद्यतन Microsoft वेब आईआईएस (इंटरनेट इनफॉर्मेशन सर्विसेज) में एक भेद्यता को हल करता है जिसे HTTP पैकेट के उपयोग के माध्यम से सेवा अस्वीकार (डीओएस) हमले में उपयोग किया जा सकता है। क्योंकि इस भेद्यता का उपयोग करके हमले को तैयार करने के लिए अपेक्षाकृत सरल होगा, संगठनों को जल्द से जल्द इस अद्यतन को लागू करना चाहिए, क्योंकि इस भेद्यता के आधार पर शोषण कुछ हफ्तों तक कम दिखने लगते हैं, ट्रिपवायर के अनुसार।

रॉस बैरेट, सुरक्षा फर्म रैपिड 7 में सुरक्षा इंजीनियरिंग के वरिष्ठ प्रबंधक ने एक बयान में लिखा था कि "जबकि डीओएस हमलों को आम तौर पर जोखिम के रूप में दूसरे (या तीसरे) स्तर माना जाता है, यह संभावित रूप से एक संगठन के लिए बहुत विघटनकारी हो सकता है, क्योंकि कई दूरस्थ सेवाएं और सक्रिय निर्देशिका एकीकरण http.sys पर भरोसा करता है, "आईआईएस द्वारा उपयोग किया जाने वाला नेटवर्किंग उपप्रणाली है।

ए" इस बग के सफल शोषण के कारण सार्वजनिक वेब सर्वर के लिए कुछ प्रकार की इनलाइन [घुसपैठ रोकथाम प्रणाली] के बिना गंभीर प्रभाव पड़ सकता है उन्हें। अनिवार्य रूप से, कोई भी उपयोगकर्ता एक साधारण हमला शुरू कर सकता है और सर्वर अनिवार्य रूप से ऑफ़लाइन होगा, "तूफान ने नोट किया। उन्होंने यह भी ध्यान दिया कि माइक्रोसॉफ्ट सर्वर 2012 की कोई भी प्रति-वेब सर्वर के रूप में काम करने वाले न केवल आईआईएस चला रही है, जैसे कि माइक्रोसॉफ्ट एक्सचेंज या शेयरपॉइंट के लिए सर्वर।

सात शेष बुलेटिन-कोई भी महत्वपूर्ण नहीं बल्कि सभी समझा जाने वाला महत्वपूर्ण पता माइक्रोसॉफ्ट के लिंक्स, प्रकाशक, शब्द, Visio, विंडोज अनिवार्य, नेट, और विंडोज कर्नेल में कीड़े।