Learn Excel - Multiple People Editing Workbook - Podcast 2157
Ma questa volta, la società sta ottenendo un un po 'più di attenzione rispetto alla sua programmazione delle patch release.
Tre nuove patch di sicurezza "critiche" che riguardano Windows saranno parte del pacchetto di patch che sarà disponibile martedì e tre correzioni "importanti" per altre Microsoft prodotti - Server Publisher, Internet Security and Acceleration (ISA) e Virtual PC e Virtual Server. Le correzioni riguardano i computer che eseguono Windows Vista, Windows XP o Windows Server 2003, in base ai dettagli nei consigli delle patch.
Se il computer è impostato per ricevere automaticamente Aggiornamenti delle patch Microsoft come consigliato, quindi è necessario ricevere le correzioni senza alcun intervento da parte dell'utente.
Una di queste correzioni, per una vulnerabilità di sicurezza in Microsoft Video ActiveX Control che riguarda i computer che eseguono Windows XP o Windows Server 2003, è stata comunque atteso per un po '. Sembra che le prime segnalazioni del problema risalgano all'inizio del 2008.
Domande sollevate sui primi rapporti
"Abbiamo ricevuto alcune domande da parte dei clienti su quando abbiamo ricevuto la prima segnalazione di questa vulnerabilità e per quanto tempo l'indagine ha preso in considerazione lo scoppio di attacchi contro questa vulnerabilità ", ha scritto ieri il portavoce di Microsoft Mike Reavey in un articolo sul blog di Microsoft Security Response.
" Prima di entrare nei dettagli, la cosa fondamentale che voglio che i clienti capiscano è che questo è un problema che ci è stato segnalato responsabilmente e abbiamo guidato nel nostro processo standard verso un aggiornamento della sicurezza ", ha scritto Reavey. "Nel mezzo di questo processo, gli aggressori hanno scoperto questa stessa vulnerabilità e hanno iniziato attacchi contro di essa. Siamo stati abbastanza avanti nel processo da fornire informazioni che i clienti possono utilizzare per proteggersi nel frattempo mentre completiamo l'indagine e consegniamo un aggiornamento della protezione che è possibile implementare in tutta sicurezza. "
Sì, sono molto fiducioso ora.
Primo report ricevuto nella primavera del 2008
Ciò che è interessante per i consumatori è che il primo report di questo controllo ActiveX la vulnerabilità della sicurezza è arrivata durante la primavera del 2008, secondo Microsoft, e sta solo andando in giro per risolverlo ora. È più di un anno.
E Reavey ammette perfino che nel suo post sul blog.
Il motivo per cui la vulnerabilità viene risolta è perché può consentire a un utente malintenzionato di rilevare il computer di una vittima su Internet come sull'utente se il proprietario del computer naviga in un sito Web dannoso.
Tuttavia, nonostante questo pericolo, è trascorso più di un anno per una correzione.
Hmmmmm, un altro martedì, un altro gruppo di patch Microsoft.
Così è Google Chrome OS è pronto per essere provato ancora?
Rilascio RIM Patch per controllo ActiveX Buggy
Una patch è stata rilasciata per i dispositivi BlackBerry per un problema che causa una vulnerabilità sul PC di una persona, secondo ...
Revisione ActiveX in Microsoft Patch Batch
Il numero di correzioni mensili di oggi corregge difetti critici per quasi tutti gli utenti Windows, compresi alcuni che sono già sotto attacco.
Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza per la prima patch martedì del 2013 - la più urgente è una patch per difetto in XML.
Happy Patch Tuesday! Microsoft sta dando il via all'anno con sette nuovi bollettini sulla sicurezza. Ci sono cinque classificati come importanti e due classificati come critici, ma uno in particolare che riguarda esperti di sicurezza.