Componenti

Microsoft ha dato il via al 2009 Con Correzione di sicurezza singola

VisiOn Presentation

VisiOn Presentation
Anonim

Dopo essere stato costretto a scaricare una patch di emergenza per il suo browser Internet Explorer il mese scorso, Microsoft prevede di rilasciare un solo aggiornamento per la sicurezza nella sua prima versione di patch del 2009.

L'aggiornamento sarà una correzione critica per il server e versioni desktop di Windows, Microsoft ha detto Giovedi. Corregge almeno un bug che potrebbe consentire agli aggressori di installare software non autorizzato sul computer di una vittima.

Microsoft non ha detto quali bug sarebbero stati risolti con gli aggiornamenti della prossima settimana, ma l'azienda ha diversi tra cui scegliere.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Nel mese scorso, Microsoft ha messo in guardia da difetti nel suo WordPad Text Converter e nel software di database SQL Server

Il ricercatore che ha rivelato il difetto di SQL Server ha recentemente dichiarato che Microsoft ha saputo del problema da aprile, e ne aveva scritto una patch a settembre.

Un ricercatore di sicurezza ha anche affermato che c'è un bug in Windows Media Player di Microsoft, ma Microsoft ha contestato i suoi risultati.

Ma nessuno di questi difetti si trova in tutte le versioni del sistema operativo Windows sottostante, che verranno riparate la prossima settimana. Secondo il nCircle Director delle operazioni di sicurezza Andrew Storms, Microsoft potrebbe correggere un difetto noto di Windows che consentirebbe agli hacker di ottenere privilegi non autorizzati su un computer. "Un exploit è già stato pubblicato per qualche tempo insieme a un white paper dell'autore", ha detto Storms in un'intervista con un messaggio istantaneo.

Microsoft ha già offerto soluzioni per questo difetto, ma ora ha avuto abbastanza tempo per Preparare una patch di sicurezza in piena regola, ha detto Storms.

Tuttavia, il ricercatore della sicurezza che ha scoperto la falla ha detto che non si aspetta di vederlo rattoppato la prossima settimana. "Non penso che cercheranno il mio bug perché è considerato critico (esecuzione di codice in remoto) e il mio bug riguarda l'elevazione locale dei privilegi", ha detto Cesar Cerrudo, amministratore delegato della società di ricerche sulla sicurezza Argeniss, tramite messaggio istantaneo.

L'aumento locale dei difetti di privilegio non è considerato generalmente critico, sebbene Storms abbia detto che Microsoft potrebbe aver scoperto nel risolvere il problema che era più grave di quanto si pensasse in precedenza.

Gli aggiornamenti di sicurezza di Microsoft arriveranno quasi un mese dopo che la compagnia patch di emergenza per Internet Explorer, dopo che i criminali hanno iniziato a sfruttare la falla per installare software per rubare password sui computer delle vittime.