इंटरनेट एक्सप्लोरर अपने आप खुल जाता || एडीएस पॉप-अप कर लेता है || समाधान
यह है मंगलवार को फिर से पैच। इस महीने माइक्रोसॉफ्ट ने नौ नए सुरक्षा बुलेटिन को उजागर किया है। नौ अद्यतनों की एक उचित संख्या है, हालांकि, उनमें से केवल दो को क्रिटिकल के रूप में रेट किया गया है। इसलिए, यह वास्तव में अधिकतर महीनों की तुलना में थोड़ी अधिक रखी गई है, लेकिन अभी भी चिंता का कारण है।
सात सुरक्षा बुलेटिन महत्वपूर्ण के रूप में रेट किए गए हैं, जो प्लेटफार्मों और सेवाओं की एक श्रृंखला को प्रभावित करते हैं जिनमें सक्रिय निर्देशिका, विंडोज एंटीमवेयर क्लाइंट, और विंडोज कर्नेल। दो गंभीर सुरक्षा बुलेटिन इंटरनेट एक्सप्लोरर और रिमोट डेस्कटॉप पर लागू होते हैं। तैयार रहें- अधिकांश पैच को रीबूट की आवश्यकता होती है।
क्वालिज़ के सीटीओ वुल्फगैंग कंडेक ने सुझाव दिया कि आईटी प्रशासक पहले इंटरनेट एक्सप्लोरर पर ध्यान केंद्रित करते हैं। "इस महीने, आपके बुनियादी ढांचे पर लागू करने के लिए सबसे महत्वपूर्ण बुलेटिन MS13-028 है, जिसमें इंटरनेट एक्सप्लोरर (आईई) की एक नई रिलीज शामिल है जिसमें आईई 6 के साथ शुरू होने वाले ब्राउज़र के सभी संस्करणों को शामिल किया गया है, और इसमें विंडोज आरटी भी शामिल है, ऑपरेटिंग मोबाइल उपकरणों और टैबलेट के लिए सिस्टम। "
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]एंड्रयू स्टॉर्म, एनसीआईआरकल (एक ट्रिपवायर कंपनी) के लिए सुरक्षा संचालन के निदेशक, सहमत हैं कि इंटरनेट एक्सप्लोरर ध्यान देने योग्य है, लेकिन कहते हैं कि इंटरनेट एक्सप्लोरर की सामान्य "पैच तत्काल" तत्कालता की कमी है। माइक्रोसॉफ्ट ने अंतर्निहित आईई त्रुटियों को दो की शोषण सूचकांक रेटिंग के साथ सौंपा है, जो इंगित करता है कि माइक्रोसॉफ्ट का मानना है कि उन्हें शोषण करना बेहद मुश्किल है, और अगले 30 दिनों में सफल शोषण होने की संभावना नहीं है।
यह सभी धूप नहीं है और गुलाब, हालांकि, मार्क मैफ्रेट के अनुसार, BeyondTrust के सीटीओ। सबसे पहले, उन्होंने नोट किया कि इंटरनेट एक्सप्लोरर अपडेट में संबोधित त्रुटियों को इंटरनेट एक्सप्लोरर के सभी समर्थित संस्करणों को प्रभावित करता है, और चेतावनी देता है कि हमलावर संभावित लक्ष्यों के ऐसे बड़े पूल के साथ शोषण विकसित करने के लिए परिश्रमपूर्वक काम करेंगे।
माईफ्रेट यह भी बताता है कि माइक्रोसॉफ्ट अपडेट इंटरनेट एक्सप्लोरर 9 में हाल ही में खोजी गई भेद्यता को संबोधित नहीं करता है, जो हमलावर को सुरक्षा नियंत्रण को बाईपास करने और अतिरिक्त शोषण निष्पादित करने में सक्षम बनाता है।
हमेशा के रूप में, सभी प्रासंगिक पैच जितनी जल्दी हो सके लागू किया जाना चाहिए। एक बार पैच जारी होने के बाद, हमलावर यह पता लगाने के लिए उलटा कर सकते हैं कि भेद्यता कैसे काम करती है और इसके लिए शोषण कैसे विकसित करती है। आक्रमणकारियों ने एक शोषण तैयार करने से पहले अपने पीसी को पैच करने की दौड़ है, और वास्तविकता यह है कि अधिकांश मैलवेयर हमले ज्ञात भेद्यता के खिलाफ शोषण का उपयोग करते हैं जिसके लिए पैच पहले से ही विकसित किए जा चुके हैं।
उपभोक्ताओं और छोटे व्यवसायों के पास स्वचालित अपडेट सक्षम होना चाहिए। जिन व्यवसायों को उन्हें तैनात करने से पहले पैच का परीक्षण और सत्यापन करने की आवश्यकता है उन्हें काम करना चाहिए।
एक तरफ के रूप में, एडोब ने आज भी कोल्डफ्यूजन, फ्लैश प्लेयर और शॉकवेव प्लेयर के लिए अपडेट जारी किए।
पैच मंगलवार गंभीर शून्य-दिन छेद को ठीक करता है, एक और खुला छोड़ देता है
माइक्रोसॉफ्ट का मासिक पैच चक्र ActiveX से जुड़े दो अंडर-अटैक त्रुटियों को बंद करता है और क्विकटाइम फाइलें और अन्य सुरक्षा छेद।
कीड़े और फिक्स: इंटरनेट एक्सप्लोरर 6 या 7 के लिए शून्य-दिन पैच
आईई में एक महत्वपूर्ण बग; ऑफिस, जावा, शॉकवेव और मैक ओएस एक्स के लिए प्लस पैच।
माइक्रोसॉफ्ट पैच मंगलवार अपडेट के साथ आईई शून्य दिन का ख्याल रखता है
माइक्रोसॉफ्ट ने हाल ही में खोजे गए शून्य दिन शोषण के लिए पैच समेत पैच मंगलवार को 10 सुरक्षा बुलेटिन जारी किए इंटरनेट एक्सप्लोरर के लिए।