Microsoft Issues Emergency Internet Explorer Security Update
Fläckarna kommer att innehålla en kritisk åtgärd för Internet Explorer samt en relaterad "moderat" brådskande Microsoft Visual Studio-patch.
"The Internet Explorer-bulletin kommer att ge försvarsfördjupade ändringar i Internet Explorer för att ge ytterligare skydd för problemen som behandlas av Visual Studio-bulletinen, säger Microsoft i en bloggpost senast fredagen.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Plåsterna är inställda att släppas tisdag klockan 10 på västkusten.
Microsoft sa inte exakt vad det var att fixa. Företaget rysar vanligen inte dessa nödutdateringar om de inte utnyttjas av cyberkriminella. I det här fallet uppstår dock fel som patchas inte i attacker, enligt Microsoft.
Problemet förefaller ligga i en mycket använd Windows-komponent som kallas Active Template Library (ATL). Enligt säkerhetsforskare Halvar Flake, är det också fel att skylla för en ActiveX-fel som Microsoft identifierade tidigare denna månad. Microsoft utfärdade en dödbit patch för problemet den 14 juli, men efter att ha tittat på buggen bestämde Flake att patchen inte åtgärdar den underliggande sårbarheten, så nya attacker är möjliga.
Oavsett problemet är den nya patchen bör vara högsta prioritet för IT-personal nästa vecka. "När Microsoft går till en bandsläpp, tycker jag att det är vettigt för människor att tillämpa det, säger Roger Thompson, chefforskare med AVG Technologies."
Microsoft gav inte anledning till den snabba uppdateringen men Det kan vara att försöka hålla sig inför offentliggörande vid nästa veckas Black Hat-säkerhetskonferens i Las Vegas. Nöduppdateringarna kommer att släppas dagen före Black Hat Briefings, där forskare Mark Dowd, Ryan Smith och David Dewey kommer att prata om säkerhetsproblem i webbläsaren.
Enligt säkerhetsexperter har tusentals webbplatser varit vana vid starta on-line attacker som utnyttjar ActiveX-sårbarheten patched i juli. Felet rapporterades först till Microsoft för mer än ett år sedan.
Microsofts Vine: Emergency Social Networking
Service, för närvarande i privat beta, tillåter små grupper att handla viktig information.
Emergency Alert Provider Sues Twitter Over Patents
Twitter har blivit stämd av ett företag som hävdar att det mikroblogande företaget kränker flera av patentet för massa nödmeddelanden.
Emsisoft Emergency Kit: Gratis bärbar anti-malware
Läs igenom Emsisoft Emergency Kit-skannerrecension. Detta Windows-freeware innehåller Emsisoft Emergency Kit Scanner, Commandline Scanner, HiJackFree och BlitzBlank.