Introducing Microsoft Editor: Write confidently across your Office apps and favorite websites
Patch-urile vor include o soluție critică pentru Internet Explorer, precum și un patch Visual Studio asociat cu o urgență "moderată" de către Microsoft. Buletinul Internet Explorer va furniza modificări de apărare în profunzime la Internet Explorer pentru a oferi protecție suplimentară pentru problemele abordate de buletinul Visual Studio ", a declarat Microsoft într-un blog postat vineri tîrziu.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Patch-urile sunt setate să fie lansate marți, la ora 10:00 ora de la vest de vest.Microsoft nu a spus exact ce a fost fixat. În general, compania nu deranjează aceste actualizări de urgență "în afara benzii", cu excepția cazului în care eroarea este exploatată de infractorii cibernetici; cu toate acestea, în acest caz, defectele care sunt patch-uri nu sunt utilizate în atacuri, conform Microsoft.
Problema pare să se găsească într-o componentă Windows numită Active Template Library (ATL). Potrivit cercetătorului de securitate Halvar Flake, acest defect este, de asemenea, de vină pentru un bug ActiveX identificat de Microsoft la începutul acestei luni. Microsoft a emis un patch-uri pentru problema pe 14 iulie, dar după ce a analizat bug-ul, Flake a stabilit că patch-ul nu a reparat vulnerabilitatea care stau la baza, astfel încât sunt posibile atacuri noi.
Indiferent de problema, noul patch ar trebui să fie o prioritate de vârf pentru personalul IT săptămâna viitoare. "Când Microsoft se duce la un patch din bandă, cred că este sensibil ca oamenii să o aplice", a declarat Roger Thompson, directorul departamentului de cercetare cu AVG Technologies.
Microsoft nu a dat un motiv pentru actualizarea rapidă, ci poate că încearcă să rămână înaintea dezvăluirii publice la conferința de securitate Black Hat din săptămâna viitoare din Las Vegas. Actualizările de urgență vor fi lansate cu o zi înainte de Black Hat Briefings, unde cercetătorii Mark Dowd, Ryan Smith și David Dewey vor vorbi despre problemele de securitate ale browserului.
Potrivit experților în securitate, mii de site-uri Web au fost obișnuiți să lansa atacuri on-line care exploatează vulnerabilitatea ActiveX patch-uri în iulie. Defecțiunea a fost raportată mai întâi la Microsoft cu mai mult de un an în urmă.
Microsoft va lansa un patch de securitate de urgență pentru
Utilizatorii Windows au oferit câteva informații despre motivul pentru care a lansat actualizarea software-ului, care este considerată critică pentru utilizatorii Windows 2000, Windows XP și Windows Server 2003. Un defect critic este totuși îngrijorător deoarece pot fi exploatate de atacatorii online pentru a profita de controlul PC-ului.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Microsoft posta un patch de urgenta pentru Internet Explorer
Microsoft va lansa un patch luni pentru versiuni mai vechi ale browser-ului Internet Explorer, program din cauza gravității problemei