Microsoft publiceert beveiligingsupdate MS08-078 Out of Band [beveiligingswaarschuwing]

Microsoft geeft beveiligingsupdates uit op de tweede dinsdag van elke maand. In de 'industrie' wordt dit 'Microsoft Super Tuesday' genoemd. Ik praat er meestal niet vaak over omdat het al jaren gebeurt en onder de meeste normale omstandigheden zal uw Windows-machine automatisch worden bijgewerkt met Windows Update of WSUS als u een bedrijf hebt machine.

Eens op een blauwe maan zal Microsoft een beveiligingspatch "out of band" vrijgeven. Het is slechts één keer dit jaar gebeurd (de uitkomst van gisteren niet meegerekend), dus wanneer ze het doen, is het behoorlijk serieus.

Dus ... dat brengt ons naar MS08-078. Gisteren heeft Microsoft Security Updates uitgebracht voor Internet Explorer 7 en Today voor Internet Explorer 8 en Server 2008 SP2 Beta.

Voor een lijst van alle patches voor alle verschillende Windows Client- en Windows Server-versies, evenals x86 en x64, bekijk deze link http://www.microsoftpost.com/?s=kb960714 via microsoftPost.

Deze uitgave is bijzonder smerig omdat u alleen een Malicious-website hoeft te bezoeken die de Exploit-code heeft OF een website bezoekt die is gehackt en nu de Exploit-code gebruikt. Wanneer u de site bezoekt, gebruikt de code het beveiligingslek in Internet Explorer en Tadaa. Uw machine is gecompromitteerd.

Vanaf gistermiddag zei mijn bron bij Microsoft dat ze "op de hoogte waren" van ~ 6000 websites die de kwaadaardige code hosten (en groeien). Met dat in gedachten trokken ze de trigger op de "out of band" patch.

Om op de hoogte te blijven, hoeven de meeste gebruikers alleen maar naar Windows Update te gaan en zijn ze MEEST WELKELIJK al gepatcht.

Als u wilt VERIFIËREN dat u bent gepatcht:

Opmerking: schermafbeeldingen genomen van Windows XP en IE7.

1. Open Internet Explorer en Click Tools, Windows Update

2. Klik op Aangepast

3. Controleer of controleer de radioknoppen op de patches die u wilt installeren ( KB960714 of MS08-078 in mijn schermafbeelding ) en klik op Review and Install Updates

Volg de aanwijzingen vanaf daar en je zou goud moeten zijn. De IE-patch die ik hierboven noemde (MS08-078 of KB960714) vereist een herstart, dus wees hierop voorbereid en bewaar geopende documenten of werk dat je mogelijk open hebt staan.

Windows Vista lijkt echter veel op elkaar na het opstarten van Windows Update vanuit Internet Explorer, het brengt je naar een ingebouwd Windows Update-menu in Windows Vista (er is geen website zoals XP.) Vanaf daar is het heel eenvoudig om je te verplaatsen en te installeren het updateproces.

Ik hoop dat iedereen op de goede weg komt! GELUKKIGE HIP VLEUGELEN!

Tags: beveiligingswaarschuwing, internetverkenner, MS08-078, KB960714