Ang isang kamakailan-lamang na pag-update ng seguridad ng Microsoft ay tumugon sa kahinaan ng Internet explorer ng una na natuklasan ng Google's Threat Analysis Group.

Inilarawan ng Microsoft ang kahinaan bilang " Ang isang pagkakalantad ng impormasyon sa pagkakalantad ay umiiral kapag ang Internet Explorer ay hindi wastong humahawak ng mga bagay sa memorya."

Parehong parehong Internet Explorer 10 at Internet Explorer 11 na na-install sa isang Windows 7, 8.1, at 10 machine ay naapektuhan bilang resulta ng kahinaan na ito.

Paano nakakapinsala ang kahinaan ng IE na ito?

Sinuman ay maaaring masubaybayan ang pagkakaroon ng mga file na nakaimbak sa iyong mga disk kung matagumpay nilang sinasamantala ang kahinaan na ito. Kailangang lokohin ng mga umaatake ang biktima upang bisitahin ang isang malisyosong website. Iyon lamang ang paraan kung nais ng mga umaatake na maging matagumpay sa kanilang mga plano.

Ayon sa Microsoft, ang ilang pangunahing pagsasamantala ay napansin ng kumpanya kung saan sinamantala ng mga umaatake ang kahinaan na ito. Upang ayusin ang isyung pangseguridad na ito, ang kamakailang pag-update ng seguridad ay ganap na nagbago ang paraan ng mga bagay na hinahawakan ng Internet Explorer sa memorya.

Tiwala sa akin! Ang kahinaan ng IE na ito ang pinakamasama sa kabuuan ng 77 na mga bahid ng seguridad na naayos ng higanteng Redmond bilang isang resulta ng mga pagsisikap ng Patch Martes. Ang ilan sa mga kahinaan na ito ay sanhi ng mga blunder ng programming sa mga browser ng Microsoft at Edge ng Microsoft. Ngunit, hey, upang magkamali ay tao, hindi ba?

Bukod dito, ang mga hacker ay maaaring gumamit ng isang hindi kapaki-pakinabang na mailbox account upang makakuha ng malayuang pamamahala ng pamamahala sa Exchange server bilang isang resulta ng isang kapintasan sa Exchange. Bukod sa dalawang ito, tinugunan din ng pag-update ang mga kahinaan sa Microsoft Dynamics, Visual Studio, Edge browser, at Office.

Paano i-download ang patch

Hindi mo kailangang manu-manong i-download ang pag-update upang makuha ang patch ng seguridad. Ang Patch Tuesday cycle ay nakapaghatid na ng buwanang rollups para sa Windows 7 at Windows 8.1, kasama ang pinagsama-samang mga pag-update para sa Windows 10. Kung hindi mo natanggap ang awtomatikong pag-update, maaari mong manu-manong suriin para sa mga update sa Mga Setting ng app.

Panahon na upang magpaalam sa IE

Tandaan na binalaan na ng Microsoft ang mga gumagamit laban sa paggamit ng Internet Explorer. Ang pagsasabi ng browser na hindi napapanahon, iminungkahi ng tech na higante na ang mga gumagamit ay lumipat sa pinakabagong bersyon ng browser sa lalong madaling panahon.

Ito ay nagkakahalaga na banggitin na ang Microsoft ay hindi lamang ang higanteng software na naging biktima ng kamakailang pagsasamantala sa pamamagitan ng mga hacker. Maaaring hindi mo alam na tatlong kahinaan ng iOS ang na-patch ng Apple noong nakaraang linggo. Habang hindi katulad ng Microsoft, iwasan lamang ng Apple ang pagkomento sa isyu.