Novos lançamentos da Microsoft serão lançados na próxima semana
Na próxima semana, a Microsoft lançará um novo conjunto de patches desde que dissolveu o grupo Trustworthy Computing no início de setembro deste ano.
Formada no início dos anos 2000 como uma resposta a todos os softwares maliciosos em execução naqueles dias, como código vermelho, Nimda e centenas de outros worms de rede e vírus de email, o grupo foi responsável por reverter a reputação de segurança da Microsoft e torná-la um lugar muito mais seguro para os usuários. Ele também deu origem ao chamado Patch Tuesday - um ciclo mensal em que a Microsoft lançou todas as suas atualizações até agora.
O anúncio de hoje notifica o mundo de TI que nove patches de boletim serão lançados na próxima terça-feira pela empresa Microsoft - três críticos, um moderado e cinco boletins classificados como importantes.
Nono patch direto para o navegador principal da Microsoft
Um dos patches críticos afetará o Internet Explorer da Microsoft - este seria o nono mês consecutivo em que a empresa está alterando o código de seu navegador principal. Os dois outros críticos abordarão problemas de vulnerabilidade remota de código e afetarão todas as versões suportadas do software até o momento, bem como a estrutura de desenvolvimento .NET do software.
Classificação interessante
O patch moderado é uma classificação incomum para a empresa. Sentado atrás dos mais importantes no Sistema de Classificação de Gravidade da Microsoft, atenua os requisitos de autenticação de um programa e não deve ser aplicado a programas padrão cuja descrição diz. O patch afetará o Microsoft Office 2007 Service Pack 3IME, ou Editor de método de entrada, suporte a idiomas com muitos caracteres, como japonês e russo.
Os Importantes
Os cinco restantes são classificados como "importantes" e afetarão:
- No Windows, Escritório, Serviços de escritório e aplicativos da Web do Office – 2 bugs de execução remota de código.
- No Windows – 2 falhas de escalonamento de privilégios.
- Em ferramentas para desenvolvedores da Microsoft (ASP.NET MVC 2.0, 3.0, 4.0, 5.0 e 5.1) – 1 desvio recurso de segurança.
Certas revelações pedem uma nova versão do Adobe DE4
enquanto isso, após a divulgação desta semana na edição digital da Adobe 4 Coleta de informações, A Adobe também anunciou o planejamento do lançamento de um novo patch de boletim nos próximos dias. No início desta semana, o pesquisador Nate Hoffelder anunciou que havia descoberto o aplicativo Epub da Adobe para coletar muito mais informações dos dispositivos de seus usuários do que deveria. Não apenas rastreia o que os usuários estão fazendo no software DE4, mas parece coletar os metadados de todos os e-books armazenados nos discos rígidos dos usuários, enviar esses dados diretamente para os servidores da Adobe. O aplicativo procura em todos os e-books armazenados em um dispositivo, não só os do software DE4.
Sendo abordado sobre a descoberta, a Adobe postou uma resposta afirmando que todas essas informações estão sendo coletadas para validação de licença e proteção apenas.
A descoberta de Hoffelder foi apoiada pela Electronic Frontier Foundation (EFF) – uma organização sem fins lucrativos líder na defesa das liberdades civis no mundo digital.
