Nieuwe Microsoft Releases Are Coming Out Volgende week
Volgende week zal Microsoft een nieuwe set van patches vrijgeven sinds het oplossen zijn Trustworthy Computing groep in het begin van september van dit jaar.
Gevormd in de vroege jaren 2000 als een reactie op alle schadelijke software die rond die tijd, zoals Code Red, Nimda en honderden andere netwerk wormen en e-mail virussen, de groep was verantwoordelijk voor het omkeren van Microsoft's security reputatie en waardoor het een stuk veiliger voor gebruikers. Het gaf ook de geboorte tot de zogenaamde Patch Tuesday - een maandelijkse cyclus waarin bracht Microsoft al zijn updates tot nu toe.
De aankondiging van vandaag de IT-wereld meldt dat negen bulletin zullen patches verschijnen volgende week dinsdag door het Microsoft bedrijf - drie kritische degenen, een matige en vijf bulletins nominale belangrijk.
Negende Straight Patch voor Microsoft's vlaggenschip Browser
Een van de kritieke patches invloed Microsoft's Internet Explorer - dit zou de negende maand op rij waarin het bedrijf wordt de code van haar vlaggenschip browser te veranderen zijn. De twee andere kritische degenen zullen externe kwetsbaarheid code aan te pakken en worden alle ondersteunde versies van de software, voor zover ook the.NET ontwikkelingskader van de software beïnvloeden.
Interessante Rating
De matige patch is een ongewoon waardering voor het bedrijf. Zitten na de belangrijkste in Microsoft's Severity Rating System, Het vermindert authenticatie eisen van een programma en mag niet worden toegepast op standaard programma's zijn beschrijving zegt. De patch zal de Microsoft Office invloed 2007 Service Pack 3IME, of Input Method Editor, ondersteunend karakter-zwaar talen zoals Japans en Russisch.
De belangrijkste zijn
De overige vijf daarvan zijn beoordeeld als "belangrijk" en is van invloed op:
- In Windows, Office, Office Services en Office Web Applications – 2 uitvoering van externe code bugs.
- In Windows – 2 privilege escalatie gebreken.
- In Microsoft Ontwikkelaars Gereedschap (ASP.NET MVC 2.0, 3.0, 4.0, 5.0 en 5.1) – 1 beveiligingsfunctie bypass.
Bepaalde Revelations Oproep voor een nieuwe Adobe DE4 release
Ondertussen, na deze week onthulling op Adobe Digital Edition 4 het verzamelen van informatie, Adobe heeft ook aangekondigd van plan de release van een nieuw bulletin patch in de komende dagen. Eerder deze week onderzoeker Nate Hoffelder aangekondigd dat hij Epub toepassing Adobe's had ontdekt om veel meer informatie te verzamelen van apparaten van zijn gebruikers dan het zou moeten. Niet alleen tracks wat gebruikers doen in de DE4 software, maar het lijkt de metadata te verzamelen van al het e-boek is opgeslagen op de harde schijven van de gebruikers, het uploaden van de gegevens rechtstreeks naar de servers van Adobe. De applicatie ziet er in alle e-books die zijn opgeslagen op een apparaat, niet alleen degene van de software DE4.
Worden aangepakt met betrekking tot de ontdekking van Adobe een antwoord waarin staat dat al deze informatie wordt verzameld voor licentie validatie en bescherming alleen hebben gepost.
Hoffelder ontdekking werd gesteund door de Electronic Frontier Foundation (EFF) – een toonaangevende non-profit organisatie verdedigen burgerlijke vrijheden in de digitale wereld.
