GROUNDED UPDATE + *NEW* MAP! (Water Spiders, Underwater Lab, Tadpoles, and the Story continues...)
August va fi o lună mare pentru patch-urile de securitate Microsoft, deoarece compania a anunțat că intenționează să lanseze 12 actualizări, șapte dintre ele critice, în săptămâna Patch săptămâna viitoare. Explorer, Access, Windows Media Player și Microsoft Office. Actualizările pentru Office, care au ținut Microsoft ocupat cu actualizările de securitate în ultima vreme, includ patch-uri individuale pentru PowerPoint și Excel.
Microsoft va lansa și cinci patch-uri importante, dintre care patru afectează Windows, dintre care una afectează Office. Două dintre aceste patch-uri Windows afectează și alte programe - una este pentru Outlook Express și Windows Mail, iar cealaltă afectează Windows Messenger.
Versiunile mai vechi ale Windows sunt afectate în principal de patch-urile critice, inclusiv Windows 2000, Windows XP și Windows Server 2003. Microsoft tinde să evalueze patch-uri pentru versiunile mai vechi ale software-ului său mult mai critice decât versiunile mai noi.
Cea mai recentă versiune a sistemului de operare Windows, Windows Vista, va primi două patch-uri importante; cu toate acestea, Internet Explorer 7 și Windows Media Player 11, care rulează pe Vista, vor primi câte un singur patch critic.
Patch Tuesday, a doua marți a fiecărei luni, când Microsoft lansează actualizările de securitate, câteva luni, iar Microsoft a lansat cinci patch-uri critice în luna iulie și trei în iunie.
Mai multe informații despre actualizările de marți pot fi găsite pe site-ul Web al Microsoft
Microsoft a oferit utilizatorilor și cercetătorilor în domeniul securității o scurtă prezentare a actualizărilor de securitate Joi, înainte de lansarea lunară a patch-urilor. În octombrie, va începe să ofere furnizorilor de securitate accesul mai devreme la detaliile tehnice ale pachetelor de securitate lunare înainte de lansarea actualizărilor software.
Obiectivul companiei cu noua inițiativă, denumit Microsoft Active Protections Programme (MAPP), este de a oferi companiile care scriu un cod de atac blochează o pernă în timp ce scriu și testează software-ul de securitate, a declarat Microsoft săptămâna aceasta.
Pentru a se califica pentru program, companiile trebuie să vândă produse comerciale de securitate Windows și să aibă o bază de clienți mare. Vânzătorii de instrumente de testare a penetrării bazate pe atacuri nu sunt invitați să se alăture programului, a spus Microsoft.
Procesul penal al a patru executanți Google senior în Italia marți a fost amânat până pe 29 septembrie, deoarece traducătorul nu a apărut, Google a declarat marți
Procesul penal al patru directori executivi Google de la un tribunal din Milano, Italia, marți, a fost amânat până pe 29 septembrie, deoarece traducătorul nu a apărut, Google a declarat marți
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Final Patch Marți 2012 include cinci actualizări critice
Microsoft finalizează anul cu șapte noi buletine de securitate - și cinci evaluat "critic".