Microsoft släpper kritiska säkerhetsuppdateringar för IE och Windows

Läsningstid: 1 minut

En serie säkerhetsuppdateringar som Microsoft släppte den 11 mars inkluderade korrigeringar för en kritisk säkerhetsfel i Internet Explorer 9 och 10 och nästa senaste uppdateringar för Windows XP.

Internet Explorer "zero day" -utnyttjandet rapporterades i januari förra året då säkerhetsföretaget FireEye först identifierade den tidigare okända "Zero Day Exploit" som komprometterade webbplatsen för Veterans for Foreign Wars, vfw.org. Enligt FireEye komprometterade angriparna webbsidan och lagt till en iFrame, en inramning, som laddar en sida som innehåller JavaScript och en Flash-animation infekterad med skadlig programvara. Sidanvändare omdirigerades sedan till en fjärrplats där en fullständig nyttolast av skadlig programvara laddades ner och kördes på sina datorer.

En intressant aspekt av denna attack är att en Windows-anti-exploit-funktion, Address Space Random Layout (ASRL), övervanns med Adobes Flash Action Script som laddade den infekterade animationen i minnet.

Detta är också den näst sista säkerhetsuppdateringen för Windows XP och Office 2003, även om ingenting relaterat till office ingick. Uppdateringarna inkluderar korrigeringar för fyra sårbarheter i Windows XP. Se följande Microsoft-uppdateringsbulletiner för detaljer:

MS14-012: Kumulativ säkerhetsuppdatering för Internet Explorer (2925418)
MS14-013: Sårbarhet i Microsoft DirectShow kan tillåta exekvering av kodkod (2929961)
MS14-014: Sårbarheter i Windows Kernel-läge drivrutin kan tillåta ökad privilegium (2930275)
MS14-015: Sårbarhet i SAMR-protokollet (Security Account Manager Remote) kan tillåta säkerhetsfunktionomkoppling (2934418)
MS14-016: Sårbarhet i Silverlight kan tillåta säkerhetsfunktionomkoppling (2932677)

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS