Nuove versioni Microsoft stanno venendo fuori la prossima settimana
La prossima settimana Microsoft rilascerà una nuova serie di patch fin dalla dissoluzione del suo gruppo Trustworthy Computing ai primi di settembre di quest'anno.
Formatisi nei primi anni 2000 come risposta a tutto il software dannoso in giro quei giorni, come ad esempio Code Red, Nimda e centinaia di altri worm e virus di posta elettronica, il gruppo è stato responsabile per invertire la reputazione di sicurezza di Microsoft e che lo rende un luogo molto più sicuro per gli utenti. Ha inoltre dato vita al cosiddetto Patch Martedì - un ciclo mensile in cui Microsoft ha rilasciato tutti i suoi aggiornamenti finora.
L'annuncio di oggi notifica al mondo IT che nove patch bollettino sarà rilasciato Martedì prossimo dalla società Microsoft - tre quelli critici, uno moderato e cinque bollettini nominale importante.
Nono patch diritta per Flagship Browser di Microsoft
Una delle patch critiche interesseranno Internet Explorer di Microsoft - questo sarebbe il nono mese consecutivo in cui l'azienda sta cambiando il codice del suo browser di punta. Gli altri due quelli critici affronteranno problemi di vulnerabilità codice in modalità remota e interesserà tutte le versioni supportate del software per quanto così come framework di sviluppo the.NET del software.
Interessante Valutazione
La patch moderata è una valutazione raro per l'azienda. Seduta dopo quelli importanti nel sistema di Microsoft di gravità, mitiga requisiti di autenticazione di un programma e non dovrebbe essere applicata a programmi predefiniti sua descrizione dice. La patch influenzerà Office di Microsoft 2007 Service Pack 3IME, o Input Method Editor, sostegno alle lingue caratteri-pesante come il giapponese e russo.
Quelli importanti
I restanti cinque quelli sono classificati "importanti" e influenzeranno:
- In Windows, Ufficio, Ufficio Servizi e applicazioni Web di Office – 2 codice remoto bug di esecuzione.
- In Windows – 2 difetti privilegio di escalation.
- In Microsoft Sviluppatori Strumenti (ASP.NET MVC 2.0, 3.0, 4.0, 5.0 e 5.1) – 1 funzionalità di sicurezza di esclusione.
Alcuni Revelations Chiama per un nuovo rilascio di Adobe DE4
Nel frattempo, dopo questa settimana informativa su Adobe Digital Edition 4 raccolta di informazioni, Adobe ha inoltre annunciato la pianificazione del rilascio di una nuova patch bollettino nei prossimi giorni. All'inizio di questa settimana ricercatore Nate Hoffelder ha annunciato di aver scoperto l'applicazione di Adobe Epub per raccogliere più informazioni dai dispositivi degli utenti che di quanto dovrebbe. Non solo tiene traccia ciò che gli utenti stanno facendo nel software DE4 ma sembra raccogliere i metadati da tutti gli e-book memorizzati su dischi rigidi degli utenti, caricare i dati direttamente al server di Adobe. L'applicazione cerca in tutti i libri elettronici memorizzati su un dispositivo, non solo quelli del software DE4.
Essendo indirizzata per quanto riguarda la scoperta di Adobe hanno inviato una risposta affermando che tutte queste informazioni vengono raccolte per la convalida di licenza e di protezione solo.
La scoperta di Hoffelder è stato sostenuto dalla Electronic Frontier Foundation (FEP) – un'importante organizzazione no-profit in difesa delle libertà civili nel mondo digitale.
