新しいMicrosoftリリースが来週リリースされます
マイクロソフトは、今年9月初旬にTrustworthy Computingグループを解散して以来、来週、新しいパッチセットをリリースする予定です。.
2000年代初頭に、当時実行されていたすべての悪意のあるソフトウェアへの対応として形成されました, コードレッドなど, Nimdaと他の何百ものネットワークワームと電子メールウイルス, このグループは、Microsoftのセキュリティの評判を逆転させ、ユーザーにとってはるかに安全な場所にする責任がありました。. また、いわゆるパッチ火曜日も誕生しました。これは、Microsoftがこれまでのすべてのアップデートをリリースした月次サイクルです。.
本日の発表は、ITの世界に、来週火曜日にマイクロソフト社から9つのセキュリティ情報パッチがリリースされることを通知しています。3つの重要なパッチです。, 重要と評価された1つの中程度の報告と5つの報告.
Microsoftのフラッグシップブラウザ用の9番目のストレートパッチ
重要なパッチの1つは、MicrosoftのInternet Explorerに影響を与えます。これは、同社が主力ブラウザのコードを変更する9か月連続の月になります。. 他の2つの重要な問題は、リモートコードの脆弱性の問題に対処し、これまでにサポートされているすべてのソフトウェアのバージョンと、ソフトウェアの.NET開発フレームワークに影響を与えます。.
興味深い評価
中程度のパッチは、会社にとって珍しい評価です. Microsoftの重大度評価システムで重要なものの後に座る, プログラムの認証要件を緩和するため、デフォルトのプログラムには適用しないでください。. パッチはMicrosoftOfficeに影響します 2007 サービスパック3IME, または入力方式エディター, 日本語やロシア語などの文字が多い言語をサポートする.
重要なもの
残りの5つは「重要」と評価され、影響を受けます:
- Windowsの場合, オフィス, OfficeサービスとOfficeWebアプリケーション – 2 リモートコード実行のバグ.
- Windowsの場合 – 2 特権昇格の欠陥.
- MicrosoftDevelopersToolsの場合 (ASP.NET MVC 2.0, 3.0, 4.0, 5.0 と 5.1) – 1 セキュリティ機能のバイパス.
特定の啓示は、新しいAdobeDE4リリースを要求します
その間, 今週のAdobeのデジタル版の開示後 4 情報収集, アドビはまた、近日中に新しい掲示板パッチのリリースを計画していることを発表しました. 今週初め、研究者のNate Hoffelderは、AdobeのEpubアプリケーションを発見して、ユーザーのデバイスから必要以上に多くの情報を収集したことを発表しました。. DE4ソフトウェアでユーザーが行っていることを追跡するだけでなく、ユーザーのハードディスクに保存されているすべての電子書籍からメタデータを収集しているように見えます。, そのデータをアドビのサーバーに直接アップロードする. アプリケーションは、デバイスに保存されているすべての電子書籍を調べます, DE4ソフトウェアのものだけではありません.
発見に関して対処されているアドビは、この情報のすべてがライセンスの検証と保護のためにのみ収集されていることを示す返信を投稿しました.
ホフフェルダーの発見は、電子フロンティア財団によってサポートされていました (EFF) – デジタル世界の市民的自由を擁護する主要な非営利団体.
