ΑρχικήinetΕπείγουσα κρίσιμη ενημέρωση από τη Microsoft κλείνει το 0Day του IE

Επείγουσα κρίσιμη ενημέρωση από τη Microsoft κλείνει το 0Day του IE

Πριν από μερικές μέρες δημοσιεύσαμε για ένα νέο Zero Day του Internet Explorer που εμφανίστηκε. Το όνομα της ευπάθειας σύμφωνα με την Microsoft, είναι CVE-2014-1776.

Microsoft Internet Explorer 0-day Vulnerability

Οι εγκληματίες του κυβερνοχώρου όπως αναφέρει η Μicrosoft άρχισαν να πραγματοποιούν “περιορισμένες στοχευμένες επιθέσεις”, πράγμα που σημαίνει ότι οι απατεώνες δεν χρησιμοποιούσαν κακόβουλα web links αδιακρίτως, αλλά επέλεγαν να επικεντρωθούν σε μια μικρή ομάδα θυμάτων.

Πολλοί βέβαια ήταν αυτοί που προτίμησαν να χρησιμοποιήσουν προσωρινά μέτρα, για να προστατευτούν, ενώ περίμεναν την επίσημη επιδιόρθωση από την Microsoft.

Οι επιθέσεις στόχευαν τον IE 9, 10 και 11 και χρησιμοποιούσαν ένα αρχείο Flash και μια επέκταση του IE της Μicrosoft που ονομάζεται Vgx.dll που χρησιμοποιείται για vector graphics rendering.

Έχουμε όμως καλά νέα.

Η Μicrosoft κυκλοφόρησε ένα δελτίο ασφαλείας ανακοινώνοντας την άμεση διαθεσιμότητα του κώδικα που κλείνει το συγκεκριμένο κενό ασφαλείας. Αυτό σημαίνει ότι δεν θα πρέπει να περιμένετε μέχρι το επόμενο Patch της Τρίτης για μια ενημερωμένη έκδοση. H M

Η εταιρεία αναφέρει:

Όλες οι εκδόσεις του IE σε όλες τις εκδόσεις των Windows περιέχουν ένα κενό ασφαλείας που θα μπορούσε να επιτρέψει στους κυβερνοεγκληματίες να εμφυτεύσουν κακόβουλο λογισμικό στον υπολογιστή σας με ελάχιστη ή καμία προειδοποίηση.
Η Μicrosoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας που κλείνει αυτή το κενό έτσι ώστε να μην μπορεί πλέον να χρησιμοποιηθεί για επιτεθέσεις στον υπολογιστή σας.
Σας συνιστούμε να κατεβάσετε την ενημέρωση όσο το δυνατόν συντομότερα, αν δεν έχετε ήδη κάνει.
Πηγαίνετε στο Control Panel | Windows Update, αν δεν είστε βέβαιοι από πού να αρχίσετε.

Βέβαια, εδώ έρχεται και η έκπληξη καθώς φαίνεται ότι η εταιρεία διέθεσε ενημερώσεις ακόμη και για τους χρήστες των Windows XP.

Affected Software

Operating System Component Maximum Security Impact Aggregate Severity Rating Updates Replaced
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2964358)
Remote Code Execution Critical None
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2964358)
Remote Code Execution Critical None
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2964358)
Remote Code Execution Moderate None
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2964358)
Remote Code Execution Moderate None
Windows Server 2003 with SP2 for Itanium-based Systems Internet Explorer 6
(2964358)
Remote Code Execution Moderate None
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2964358)
Remote Code Execution Critical None
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Critical None
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Windows Server 2003 with SP2 for Itanium-based Systems Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Windows Vista Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Critical None
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Critical None
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 for Itanium-based Systems Service Pack 2 Internet Explorer 7
(2964358)
Remote Code Execution Moderate None
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Windows Vista Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 8
(2964358)
Remote Code Execution Critical None
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Internet Explorer 8
(2964358)
Remote Code Execution Moderate None
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2964358)
Remote Code Execution Critical None
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2964358)
Remote Code Execution Critical None
Windows Server 2008 for 32-bit Systems Service Pack 2 Internet Explorer 9
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 for x64-based Systems Service Pack 2 Internet Explorer 9
(2964358)
Remote Code Execution Moderate None
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 9
(2964358)
Remote Code Execution Critical None
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 9
(2964358)
Remote Code Execution Critical None
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 9
(2964358)
Remote Code Execution Moderate None
Internet Explorer 10
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 10
(2964358)
Remote Code Execution Critical None
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 10
(2964358)
Remote Code Execution Critical None
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 10
(2964358)
Remote Code Execution Moderate None
Windows 8 for 32-bit Systems Internet Explorer 10
(2964358)
Remote Code Execution Critical None
Windows 8 for x64-based Systems Internet Explorer 10
(2964358)
Remote Code Execution Critical None
Windows Server 2012 Internet Explorer 10
(2964358)
Remote Code Execution Moderate None
Windows RT Internet Explorer 10[1]
(2964358)
Remote Code Execution Critical None
Internet Explorer 11
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 11 [2] 
(2964358)
Remote Code Execution Critical None
Windows 7 for 32-bit Systems Service Pack 1 Internet Explorer 11
(2964444)
Remote Code Execution Critical None
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 11 [2] 
(2964358)
Remote Code Execution Critical None
Windows 7 for x64-based Systems Service Pack 1 Internet Explorer 11
(2964444)
Remote Code Execution Critical None
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 11 [2] 
(2964358)
Remote Code Execution Moderate None
Windows Server 2008 R2 for x64-based Systems Service Pack 1 Internet Explorer 11
(2964444)
Remote Code Execution Moderate None
Windows 8.1 for 32-bit Systems Internet Explorer 11 [3] 
(2964358)
Remote Code Execution Critical None
Windows 8.1 for 32-bit Systems Internet Explorer 11
(2964444)
Remote Code Execution Critical None
Windows 8.1 for x64-based Systems Internet Explorer 11 [3] 
(2964358)
Remote Code Execution Critical None
Windows 8.1 for x64-based Systems Internet Explorer 11
(2964444)
Remote Code Execution Critical None
Windows Server 2012 R2 Internet Explorer 11 [3] 
(2964358)
Remote Code Execution Moderate None
Windows Server 2012 R2 Internet Explorer 11
(2964444)
Remote Code Execution Moderate None
Windows RT 8.1 Internet Explorer 11[1][3] 
(2964358)
Remote Code Execution Critical None
Windows RT 8.1 Internet Explorer 11[1]
(2964444)
Remote Code Execution Critical None

[1]This update is available via Windows Update.

[2]This update is for systems that have the 2961851 update installed. See the Update FAQ for more information.

[3]This update is for systems that have the 2919355 update installed. See the Update FAQ for more information.

 

Non-Applicable Software

Operating System Component
Server Core installation
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Not applicable
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Not applicable
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Not applicable
Windows Server 2012 (Server Core installation) Not applicable
Windows Server 2012 R2 (Server Core installation) Not applicable

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS