Actualizari de securitate importante de la Microsoft

O problema de securitate informatica in Internet Explorer 8, o vulnerabilitate zero-day va fi remediata de Microsoft prin intermediul unui patch ce va fi inclus in cele 10 buletine care vor fi emise la data de 21 mai, in cadrul actualizarii lunare de securitate Microsoft Patch Tuesday.

vulnerabilitatiCinci dintre aceste buletine de securitate vor acoperi vulnerabilitati care pot permite executarea codurilor de la distanta (RCE), a declarat Wolfgang Kandek, CTO in cadrul firmei de securitate Qualys.

Buletinul 2 este destinat celei mai recente vulnerabilitati IE8 zero-day si este evaluat ca fiind “critic”.

Exista de asemenea si un buletin de securigtate destinat versiunilor IE cuprinse intre 6 si 10  pe toate sistemele de operare Windows, de la XP la 8, precum si RT, incluzand patch-uri pentru vulnerabilitatile descoperite in cadrul competitiei PWN2OWN, desfasurate in cadrul CanSecWest, in luna martie a acestui an.

Restul vulnerabilitatilor de tip RCE se concentreaza pe Microsoft Office. Instalat pe scara larga va fi, probabil, buletinul 7, care se adreseaza Word 2003 si Word Viewer.

Buletinul 6 acopera Microsoft Publisher, inclus in Office 2003, 2007 si 2010, iar buletinul 5 se adreseaza modulelor Microsoft instant messaging – Communicator 2007 si Lync 2010.

Si pentru sistemul de operare Windows in sine vor fi lansate trei buletine de securitate (3,4 si 10) ce vor remedia vulnerabilitati de tip denial-of-service, spoofing si elevation of privilege, toate acestea fiind evaluate ca “importante”.

(Sursa: Computerweekly)

Comenteaza