Windows 10 blockiert Internet | DSL langsam | Browser hängt und lädt nicht
Die Patches enthalten eine kritische Korrektur für Internet Explorer sowie einen zugehörigen Visual Studio-Patch, der von Microsoft als "moderate" Dringlichkeit eingestuft wird.
"The Das Internet Explorer-Bulletin bietet Tiefenverteidigungsänderungen an Internet Explorer, um zusätzliche Schutzmaßnahmen für die vom Visual Studio-Bulletin behobenen Probleme bereitzustellen ", sagte Microsoft am Freitag in einem Blogbeitrag.
[Weitere Informationen: Entfernen von Malware von Ihrem Windows PC]Die Patches sollen am Dienstag um 10 Uhr West Coast Time veröffentlicht werden.
Microsoft hat nicht genau gesagt, was es repariert hat. Das Unternehmen eilt diese "Out-of-Band" -Notfallupdates normalerweise nicht an, es sei denn, der Fehler wird von Cyberkriminellen ausgenutzt; In diesem Fall werden die Fehler, die gepatcht werden, laut Microsoft jedoch nicht in Angriffen eingesetzt.
Das Problem scheint in einer weit verbreiteten Windows-Komponente zu liegen, die Active Template Library (ATL) genannt wird. Laut Sicherheitsforscher Halvar Flake ist dieser Fehler auch für einen ActiveX-Bug verantwortlich, den Microsoft Anfang des Monats identifiziert hat. Microsoft hat am 14. Juli einen Kill-Bit-Patch für das Problem veröffentlicht, aber nach der Untersuchung des Fehlers stellte Flake fest, dass der Patch die zugrunde liegende Schwachstelle nicht behob, so dass neue Angriffe möglich sind.
Was auch immer das Problem, der neue Patch sollte für die IT-Mitarbeiter nächste Woche oberste Priorität haben. "Wenn Microsoft zu einem Out-of-Band-Patch geht, ist es meiner Meinung nach sinnvoll, es anzuwenden", sagte Roger Thompson, Chief Research Officer von AVG Technologies.
Microsoft gab keinen Grund für das übereilte Update, aber Es könnte versuchen, bei der Black Hat Security Conference in Las Vegas in der nächsten Woche vor einer öffentlichen Bekanntgabe zu bleiben. Die Notfall-Updates sollen am Tag vor den Black-Hat-Briefings veröffentlicht werden, in denen die Forscher Mark Dowd, Ryan Smith und David Dewey über Sicherheitsprobleme im Browser sprechen werden.
Nach Meinung von Sicherheitsexperten wurden Tausende von Websites verwendet Starten Sie Online-Angriffe, die die im Juli gepatchte ActiveX-Schwachstelle ausnutzen. Der Fehler wurde erstmals vor mehr als einem Jahr an Microsoft gemeldet.
Microsoft stellt Notfall-Patches für IE bereit
Das Unternehmen hat zwei seltene Out-of-Band-Patches für kritische Sicherheitslücken in allen Versionen von Internet Explorer zusammen mit verwandten veröffentlicht Fehler in der Microsoft Active Template Library.
Bugs und Fixes: Ein seltener Notfall-Fix von Microsoft
Probleme mit ActiveX-Steuerelementen führen zu einem nicht mehr aktuellen Patch. Plus: Zero-Day-Attacken auf mehrere Adobe-Apps und ein Update auf Firefox.
Adobe bereitet Notfall-Patches für Reader vor, Acrobat
Adobe Systems wird Patches für zwei kritische Schwachstellen veröffentlichen, die letzte Woche aktiv von Angreifern genutzt wurden .