How to manage your work and social life
Internet Explorerの掲示板は、Internet Explorerに深刻な変更を加え、Visual Studioの掲示板で扱われている問題に対する追加の保護を提供するのに役立つ」と語った。あなたのWindows PCから]
パッチは、西海岸時間午前10時に火曜日にリリースされる予定です。
マイクロソフトは修正していることを正確には言いませんでした。バグがサイバー犯罪者によって悪用されている場合を除き、通常、この「帯域外」緊急アップデートは急がない。しかし、この場合、パッチされている欠陥は攻撃で活用されていないと、Microsoftは述べています。この問題は、アクティブテンプレートライブラリ(ATL)と呼ばれる広く使用されているWindowsコンポーネントにあります。セキュリティ研究者のHalvar Flake氏によると、この欠陥は今月初めにMicrosoftが特定したActiveXバグのせいだとしている。マイクロソフトは7月14日にこの問題のためにキルビットパッチを発行したが、バグを調べたところ、パッチが根本的な脆弱性を修正しなかったため、新しい攻撃が可能であると判断した。来週ITスタッフにとって最優先事項になるはずです。 AVG Technologiesのチーフ・リサーチ・オフィサーであるRoger Thompson氏は、「マイクロソフトが帯域外のパッチを当てると、人々がそれを適用するのが賢明だと思う」と述べた。マイクロソフト社は、来週のラスベガスで開催されるブラックハットのセキュリティ会議で、それが公に発表されようとしているかもしれない。 Black Hatブリーフィングの前日に、Mark Dowd、Ryan Smith、David Deweyの研究者がブラウザのセキュリティ上の問題について話をする緊急アップデートがリリースされる予定です。
セキュリティ専門家によると、何千ものWebサイトが7月に修正されたActiveX脆弱性を悪用するオンライン攻撃を開始します。この欠陥は、1年以上前にMicrosoftに最初に報告された。