How to Deploy and Manage Microsoft Patches For Windows via SCCM Step by step
"Les clients doivent appliquer le correctif ou suivre les solutions de contournement énumérées dans l'avis pour aider à protéger contre les attaques connues" dans une déclaration.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
La vulnérabilité est décrite comme un problème dans la façon dont IE "accède à un objet en mémoire qui a été supprimé ou n'a pas été correctement alloué "IE versions 6, 7, 9 et 10.
Microsoft appelle le correctif" CVE-2013-1347 MSHTML Shim Workaround. "La société publie normalement des mises à jour pour ses produits le deuxième mardi du mois, maisLes fournisseurs de services de sécurité Invincea et AlienVault ont découvert que les pirates informatiques plantaient un code d'attaque sur une page Web du Département du travail des États-Unis contenant des informations sur les substances toxiques dans les installations du Département américain de l'énergie. 9
Le code a redirigé les utilisateurs vers une autre page infectée du site, qui a ensuite tenté d'exploiter la vulnérabilité IE 8. AlienVault a déclaré que la campagne de piratage était similaire à celle d'un système connu en Chine appelé "DeepPanda", qui installait des chevaux de Troie (RAT).
Une grande entreprise du Fortune 500 a été attaquée en décembre 2011 par DeepPanda. >
Microsoft a publié un avis de sécurité relatif à une vulnérabilité Zero-Report dans Windows 7. Voici comment protéger vos systèmes en attendant un autre correctif.
Microsoft a reconnu la vulnérabilité zéro-jour de Windows 7 signalée la semaine dernière avec un avis de sécurité. L'avis de Microsoft fournit des détails supplémentaires sur l'étendue et la nature de la menace, ainsi que certaines mesures que vous pouvez prendre immédiatement pour protéger les systèmes vulnérables.
Microsoft propose une solution de contournement en un clic pour la vulnérabilité IE, correctif permanent vendredi
Microsoft a publié une solution de contournement de sécurité en un clic Internet Explorer est une mesure de transition jusqu'à ce que la société publie une mise à jour de sécurité complète pour son navigateur Web vendredi.
Microsoft publie un correctif d'urgence pour Internet Explorer
Microsoft publiera un correctif lundi pour les anciennes versions de son navigateur Internet Explorer, déviant de sa réparation normale programme en raison de la gravité du problème.