Microsoft a declarat ca va lansa doua buletine de securitate saptamana viitoare pentru a remedia trei brese in Windows, insa in ceea ce priveste defectiunile Internet Explorer raportate recent, sustine ca acestea se afla in lucru.
Unul din buletine, evaluat ca „important”, afecteaza doar Windows Vista, insa un al doilea, evaluat drept „critic”, afecteaza toate versiunile Windows.
Microsoft a declarat ca nu lanseaza actualizari pentru a remedia defectiunea care afecteaza Windows Graphics Rendering Engine, descoperita la inceputul acestei saptamani, ori cea descoperita la sfarsitul lunii decembrie, Security Advisory 2488013, care afecteaza Internet Explorer si pentru care s-au raportat atacuri, a postat compania pe blogul Microsoft Security Response Center.
„Continuam sa monitorizam activ ambele vulnerabilitati, iar in cazul Advisory 2488013 am inceput sa vedem atacurile”, releva postarea. „In cazul in care clientii nu au facut-o deja, recomandam consultarea recomandarilor din Advisory fot the mitigation. Vom continua sa monitorizam amenintatea, iar in cazul in care situatia se schimba, vom actualiza postarile pe blogul MSRC”.
In anuntul Microsoft nu se face referire la bug-ul descoperit weekend-ul trecut in IE de catre Michal Zalewski, un cercetator in securitate pentru Google cu sediul in Polonia. Zalewski a lansat un instrument utilizat pentru gasirea breselor in toate browserele importante, vorbind despre un bug in IE. Compania de securitate Vupen a confirmat bresa critica in IE8. Microsoft spune in Security Advisory 2490606 ca investigheaza bug-ul raportat.
Josh Abraham, cercetatot de securitate la Rapid7, a fost surprins de faptul ca Microsoft nu s-a grabit in a restabili defectiunile raportate, utilizate in atacuri.
„Cu doar doua buletine in aceasta luna, este socant faptul ca Microsoft nu remediaza vulnerabilitati care au fost raportate”, a spus Abraham. „Daca atacatorii ar incepe sa exploateze aceste brese, atunci vom vedea un patch out-of-band”.
In timp ce Microsoft lanseaza buletinul de securitate, Sophos avertizeaza oamenii asupra unui fals security update e-mail al Microsoft, care contine un vierme. Acest e-mail, intitulat „Update your Windows”, indeamna beneficiarii sa downloadeze un executabil atasat. Dar Microsoft nu emite patch-uri de securitate prin intermediul atasamentelor e-mail.
Citeste articolul pe: SmartNews
Microsoft remediaza defectiunile Windows, dar nu cele din IE
Microsoft a declarat ca va lansa doua buletine de securitate saptamana viitoare pentru a remedia trei brese in Windows, insa in ceea ce priveste defectiunile Internet Explorer raportate recent, sustine ca acestea se afla in lucru.
Unul din buletine, evaluat ca „important”, afecteaza doar Windows Vista, insa un al doilea, evaluat drept „critic”, afecteaza toate versiunile Windows.
Microsoft a declarat ca nu lanseaza actualizari pentru a remedia defectiunea care afecteaza Windows Graphics Rendering Engine, descoperita la inceputul acestei saptamani, ori cea descoperita la sfarsitul lunii decembrie, Security Advisory 2488013, care afecteaza Internet Explorer si pentru care s-au raportat atacuri, a postat compania pe blogul Microsoft Security Response Center.
„Continuam sa monitorizam activ ambele vulnerabilitati, iar in cazul Advisory 2488013 am inceput sa vedem atacurile”, releva postarea. „In cazul in care clientii nu au facut-o deja, recomandam consultarea recomandarilor din Advisory fot the mitigation. Vom continua sa monitorizam amenintatea, iar in cazul in care situatia se schimba, vom actualiza postarile pe blogul MSRC”.
In anuntul Microsoft nu se face referire la bug-ul descoperit weekend-ul trecut in IE de catre Michal Zalewski, un cercetator in securitate pentru Google cu sediul in Polonia. Zalewski a lansat un instrument utilizat pentru gasirea breselor in toate browserele importante, vorbind despre un bug in IE. Compania de securitate Vupen a confirmat bresa critica in IE8. Microsoft spune in Security Advisory 2490606 ca investigheaza bug-ul raportat.
Josh Abraham, cercetatot de securitate la Rapid7, a fost surprins de faptul ca Microsoft nu s-a grabit in a restabili defectiunile raportate, utilizate in atacuri.
„Cu doar doua buletine in aceasta luna, este socant faptul ca Microsoft nu remediaza vulnerabilitati care au fost raportate”, a spus Abraham. „Daca atacatorii ar incepe sa exploateze aceste brese, atunci vom vedea un patch out-of-band”.
In timp ce Microsoft lanseaza buletinul de securitate, Sophos avertizeaza oamenii asupra unui fals security update e-mail al Microsoft, care contine un vierme. Acest e-mail, intitulat „Update your Windows”, indeamna beneficiarii sa downloadeze un executabil atasat. Dar Microsoft nu emite patch-uri de securitate prin intermediul atasamentelor e-mail.
