לפני מספר שעות שיתפנו אתכם בחדשות שמיקרוסופט פרסמה לאחרונה עדכוני אבטחה חשובים עבור Microsoft Office, Word ואפליקציות האינטרנט שלה של Office. כעת אנו מדברים על השיפורים שפורסמו עבור כל גרסאות Internet Explorer.

באמצעות עלון האבטחה האחרון של מיקרוסופט מס '14-056, אשר דורג כקריטי, החברה פרסה מספר לא מבוטל של עדכוני אבטחה עבור כל גרסאות Internet Explorer. מיקרוסופט אומרת כי עדכון אבטחה זה פותר ארבע עשר פגיעויות המדווחות באופן פרטי ב- Internet Explorer. להלן כמה פרטים נוספים ששיתפה מיקרוסופט בעדכון זה:

: קריסות Internet Explorer 11 ב- Windows 8, 8.1

החמורות מבין פגיעויות אלה עלולות לאפשר ביצוע קוד מרחוק אם משתמש מציג דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer. תוקף שניצל בהצלחה את הפגיעויות הללו יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי. לקוחות שהחשבונות שלהם מוגדרים כך שיש להם פחות זכויות משתמש במערכת עשויים להיות פחות מושפעים מאלו שפועלים עם זכויות משתמש מנהליות.

פגיעויות אבטחה של Internet Explorer מטופלות בעדכון האחרון

מיקרוסופט מציינת גם כי עדכון אבטחה זה דורג קריטי לכל גרסאות ה- IE:

• Internet Explorer 6 (IE 6)
• Internet Explorer 7 (IE 7)
• Internet Explorer 8 (IE 8)
• Internet Explorer 9 (IE 9)
• Internet Explorer 10 (IE 10)
• Internet Explorer 11 (IE 11)

על ידי פריסת העדכונים האחרונים, אלה ישנו את האופן בו Internet Explorer מטפל באובייקטים בזיכרון, על ידי הוספת תוקפי הרשאה נוספים ל- Internet Explorer ועל ידי כך להבטיח שגירסאות מושפעות של Internet Explorer מיישמות כראוי את תכונת האבטחה ASLR.

מאז ומתמיד האשימו את Internet Explorer בכך שהוא לא התקדם יפה בתחום האבטחה, ולכן נחמד לראות שמיקרוסופט משחררת עדכונים תכופים כדי להתגבר על בעיות.

קרא גם: אפליקציית מתאם האלחוטית של מיקרוסופט זמינה בחנות Windows, הורד עכשיו