Microsoft planifică patch-uri pentru defecte critice în Word marțea viitoare

Este prima joi a lunii octombrie. Știți ce se întâmplă în prima zi de joi a fiecărei luni? Microsoft furnizează o notificare prealabilă a buletinelor de securitate pe care intenționează să le lanseze în a doua zi de marți a lunii - mai cunoscută sub numele de Patch Tuesday.

În urma unei serii neobișnuit de scăzute, în septembrie, Microsoft a fost forțat să se ocupe de spectrul unei Exploatarea de la zero-zi este folosită în sălbăticie pentru a ataca Internet Explorer. Microsoft a răspuns cu un patch din bandă, care reflectă natura urgentă a amenințării.

Administratorii IT vor fi puțin mai ocupați în luna octombrie. Conform Notificării Advance Notificării Microsoft Security Bulletin pentru octombrie 2012, Microsoft are un număr total de șapte noi buletine de securitate programate pentru lansare săptămâna viitoare. Șase dintre cele șapte sunt rate foarte importante, în timp ce al șaptelea - un patch pentru un defect care afectează toate versiunile suportate ale Microsoft Word - este considerat critic pentru Word 2010.

[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Microsoft intenționează să lanseze șapte buletine de securitate

marțea viitoare.

Andrew Storms, directorul operațiunilor de securitate pentru nCircle, subliniază urgența patch-ului pentru Microsoft Word. "Buletinul care arată cel mai grav este o raritate de actualizare Microsoft Word marcată ca fiind critică pentru noul Word 2010, dar retrogradată la importanță în Word 2003. Nu-mi amintesc ultima dată când am văzut un bug critic care a afectat toate versiunile Word. Mă face să-mi amintesc vremurile vechi, când Word era o sursă constantă de probleme de securitate pentru afaceri. "

Marcus Carey, un cercetător de securitate cu Rapid7, arată că vulnerabilitatea poate fi declanșată prin deschiderea sau chiar examinarea fișier rău intenționat. "Această vulnerabilitate ar putea duce la compromisul complet al unui sistem dacă este exploatat. Deoarece aceasta este o vulnerabilitate Office, acest lucru poate afecta atât utilizatorii Windows cât și utilizatorii Macintosh. "

Unele buletine, cum ar fi Buletinul 7, indică un fapt alarmant. Buletinul influențează versiunile SQL Server din 2000 și indică un defect în cod care a fost reutilizat pentru mai mult de un deceniu. Potrivit lui Alex Horan, manager senior de produs cu CORE Security, "Când te uiți la numărul de versiuni care te afectează, ajungi repede la hotărârea că aceste vulnerabilități au existat pentru o perioadă lungă de timp și au fost potențial abuzate fără utilizator cunoștințe de-a lungul mai multor generații de software

Storms de la nCircle a remarcat, de asemenea, că Microsoft emite un ultim memento că schimbările sunt iminente pentru lungimile cheii acceptabile pentru cheile RSA. "Dacă nu ați stabilit deja, acest timp se scurge. Dacă lungimile cheii dvs. sunt prea scurte, aplicațiile Microsoft se vor opri, astfel încât s-ar putea să fiți de acord să analizați acest lucru încă o dată. "

Acordați-vă următoarea marți pentru mai multe detalii atunci când buletinele de securitate de marți Patch sunt lansate oficial.