Tay Grin - Chipapapa Behind The Scenes
Le patch includeranno una correzione critica per Internet Explorer e una patch correlata di Visual Studio con urgenza "moderata" di Microsoft.
"The Il bollettino di Internet Explorer fornirà modifiche approfondite alla difesa di Internet Explorer per aiutare a fornire ulteriori protezioni per i problemi affrontati dal bollettino di Visual Studio ", ha detto Microsoft in un post pubblicato venerdì.
[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]Le patch sono impostate per essere rilasciate martedì alle 10 ora della costa occidentale.
Microsoft non ha detto esattamente cosa stava correggendo. La società in genere non scarica questi aggiornamenti di emergenza "fuori banda" a meno che il bug non venga sfruttato dai criminali informatici; tuttavia, in questo caso, i difetti riscontrati nelle patch non vengono sfruttati negli attacchi, secondo Microsoft.
Il problema sembra risiedere in un componente di Windows ampiamente utilizzato chiamato Active Template Library (ATL). Secondo la ricercatrice della sicurezza Halvar Flake, questo difetto è anche la causa di un bug ActiveX che Microsoft ha identificato all'inizio di questo mese. Microsoft ha rilasciato una patch kill-bit per il problema il 14 luglio, ma dopo aver esaminato il bug, Flake ha stabilito che la patch non ha risolto la vulnerabilità sottostante, quindi sono possibili nuovi attacchi.
Qualunque sia il problema, la nuova patch dovrebbe essere una priorità assoluta per il personale IT la prossima settimana. "Quando Microsoft entra in una patch fuori banda, penso che sia ragionevole che le persone la applichino", ha detto Roger Thompson, Chief Research Officer di AVG Technologies.
Microsoft non ha fornito un motivo per l'aggiornamento affrettato, ma potrebbe star cercando di stare al passo con qualsiasi divulgazione pubblica alla conferenza sulla sicurezza Black Hat della prossima settimana a Las Vegas. Gli aggiornamenti di emergenza verranno rilasciati il giorno prima del Black Hat Briefing, dove i ricercatori Mark Dowd, Ryan Smith e David Dewey parleranno dei problemi di sicurezza del browser.
Secondo gli esperti di sicurezza, sono stati utilizzati migliaia di siti Web per lanciare attacchi online che sfruttano la vulnerabilità ActiveX rattoppata a luglio. Il difetto è stato segnalato per la prima volta a Microsoft più di un anno fa.
Patch di agosto martedì: 7 patch critiche promesse
Agosto sarà un mese importante per le patch di sicurezza Microsoft, poiché la società prevede di rilasciare 12 aggiornamenti, sette di questi critici ...
Microsoft Vine: Emergency Social Networking
Il servizio, attualmente in versione beta privata, consente a piccoli gruppi di scambiare informazioni vitali.
Microsoft ha rilasciato sette nuovi bollettini sulla sicurezza per la prima patch martedì del 2013 - la più urgente è una patch per difetto in XML.
Happy Patch Tuesday! Microsoft sta dando il via all'anno con sette nuovi bollettini sulla sicurezza. Ci sono cinque classificati come importanti e due classificati come critici, ma uno in particolare che riguarda esperti di sicurezza.