Microsoft Patch Tuesday | Monthly Security Update
Actualizarea va fi lansată la ora 10:00, ora Pacificului, a declarat purtătorul de cuvânt al Microsoft, Christopher Budd, publicat miercuri târziu. Cum se elimină malware-ul de pe PC-ul dvs. Windows
Defecțiunea este considerată a fi un risc mai puțin grav pentru utilizatorii sistemelor de operare Windows Vista și Server 2008 Microsoft a spus într-un aviz referitor la această problemă. a lansat patch-urile pe un predeterm in ultima zi a zilei - a doua zi de marti a fiecarei luni - dar a lansat ocazional patch-uri inainte de program atunci cand bug-urile au fost exploatate in mod activ de criminali de calculator.
Ultimul astfel de patch de urgenta emis de Microsoft a fost in aprilie 2007, a stabilit o eroare în modul în care Windows procesează fișiere cursor animate.ani. Acest defect a fost cunoscut în mod public și a fost exploatat în codul de atac găzduit pe sute de site-uri Web.
Această vulnerabilitate nu pare să fie cunoscută comunității de securitate.Pentru ca Microsoft să grăbească acest tip de actualizare de urgență, trebuie să considere bug-ul ca fiind foarte grav, a declarat Dragos Ruiu, organizator al conferinței de hacking CanSecWest într-un interviu cu mesaj instant.
Ruiu a spus că prezentatorii de la Microsoft, Windows bug-uri care utilizează instrumente de testare a securității și că actualizarea ar putea remedia una dintre aceste probleme. "S-ar putea să aibă un impact la scară largă, sau ar putea fi folosit cu ușurință pentru jignire semnificative malware", a spus el.
Patru patch-uri Microsoft datorate marți; Microsoft va lansa patru patch-uri de securitate pentru produsele sale Windows, Exchange și SQL, marți marți, toate evaluat "important".
Microsoft va lansa patru patch-uri de securitate importante pentru Windows, Exchange și SQL.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.