Microsoft veröffentlicht Sicherheitsupdate MS08-078 Out-of-Band [Sicherheitshinweis]

Microsoft veröffentlicht Sicherheitsupdates am zweiten Dienstag jedes Monats. In der "Branche" heißt es "Microsoft Super Tuesday". Normalerweise rede ich nicht viel darüber, weil es seit Jahren passiert und unter normalen Umständen wird Ihr Windows-Computer automatisch mit Windows Update oder WSUS aktualisieren, wenn Sie ein Corporate haben Maschine.

Einmal in einem Blue Moon wird Microsoft einen Sicherheitspatch "Out-of-Band" veröffentlichen. Es ist nur einmal in diesem Jahr passiert (die gestrige Veröffentlichung nicht mitgezählt), also wenn sie es tun, ist es ziemlich ernst.

Also ... das bringt uns zu MS08-078. Gestern hat Microsoft Security Updates für Internet Explorer 7 und Today für Internet Explorer 8 und Server 2008 SP2 Beta veröffentlicht.

Eine Liste aller Patches für die verschiedenen Windows Client- und Windows Server-Versionen sowie x86 und x64 finden Sie unter http://www.microsoftpost.com/?s=kb960714 bei MicrosoftPost.

Diese Veröffentlichung ist besonders unangenehm, da Sie nur eine bösartige Website besuchen müssen, die den Exploit-Code hat ODER eine Website besucht, die gehackt wurde und nun den Exploit-Code ausführt. Wenn Sie die Website besuchen, verwendet der Code die Sicherheitsanfälligkeit in Internet Explorer und Tadaa. Ihre Maschine ist kompromittiert.

Gestern Nachmittag sagte meine Quelle bei Microsoft, sie seien sich der ~ 6000 Websites, auf denen der bösartige Code gehostet wurde, "bewusst" (und wuchsen.) In diesem Sinne zogen sie den Auslöser für den "Out of Band" -Patch.

Um aktualisiert zu werden, müssen die meisten Benutzer nur Windows Update besuchen und sind wahrscheinlich bereits gepatcht.

Wenn Sie VERIFIZIEREN wollen, dass Sie gepatcht wurden:

Hinweis: Screenshots von Windows XP und IE7.

1. Öffnen Sie Internet Explorer und klicken Sie auf Extras, Windows Update

2. Klicken Sie auf Benutzerdefiniert

3. Überprüfen oder überprüfen Sie die Optionsfelder auf den Patches, die Sie installieren möchten ( KB960714 oder MS08-078 in meinem Screenshot ), und klicken Sie auf Updates überprüfen und installieren

Folgen Sie den Anweisungen von dort, und Sie sollten golden sein. Der oben erwähnte IE-Patch (MS08-078 oder KB960714) erfordert einen Neustart, seien Sie also darauf vorbereitet und speichern Sie alle offenen Dokumente oder Arbeiten, die Sie möglicherweise geöffnet haben.

Windows Vista ist sehr ähnlich, aber sobald Sie Windows Update von Internet Explorer aus starten, gelangen Sie zu einem integrierten Windows Update-Menü in Windows Vista (es gibt keine Website wie XP). Von dort aus ist es sehr einfach, herumzukommen und zu installieren der Aktualisierungsprozess

Ich hoffe das bringt alle auf den richtigen Weg! GLÜCKLICHE GROOVY PATCHING!

Tags: Sicherheitsalarm, Internet-Explorer, MS08-078, KB960714