Syckchet Posted May 13, 2013 Report Posted May 13, 2013 Microsoft va emite o actualizare de securitate pentru a remedia o vulnerabilitate zero-day in Internet Explorer 8, la doar o saptamana dupa ce a lansat un consultativ de securitate pe aceasta tema.Patch-uul va fi inclus in cele zece buletine care vor fi emise la data de 21 mai, in cadrul actualizarii lunare de securitate Microsoft Patch Tuesday. Potrivit Advance Notification, cinci buletine de securitate vor acoperi vulnerabilitati care pot permite executarea codurilor de la distanta (RCE), a declarat Wolfgang Kandek, CTO in cadrul firmei de securitate Qualys. Buletinul 2 este destinat celei mai recente vulnerabilitati IE8 zero-day si este evaluat ca fiind "critic". "Acesta ar trebui sa fie in fruntea prioritatilor dvs. in situatia in care utilizati IE8, care, potrivit statisticilor BrowserCheck, reprezinta inca 43% dintre utilizatori", a declarat Kandek. Buletinul 1 este destinat, de asemenea, IE si se adreseaza versiunilor cuprinse intre 6 si 10 pe toate sistemele de operare Windows, de la XP la 8, precum si RT, incluzand patch-uri pentru vulnerabilitatile descoperite in cadrul competitiei PWN2OWN, desfasurate in cadrul CanSecWest, in luna martie a acestui an. Restul vulnerabilitatilor de tip RCE se concentreaza pe Microsoft Office. Instalat pe scara larga va fi, probabil, buletinul 7, care se adreseaza Word 2003 si Word Viewer. Buletinul 6 acopera Microsoft Publisher, inclus in Office 2003, 2007 si 2010, iar buletinul 5 se adreseaza modulelor Microsoft instant messaging - Communicator 2007 si Lync 2010. De asemenea, exista alte trei buletine de securitate (3,4 si 10) pentru Windows insusi, care remediaza vulnerabilitatile denial-of-service, spoofing si elevation of privilege, toate acestea fiind evaluate ca "importante". La randul sau, Adobe va lansa o actualizare de securitate la data de 21 mai, care va include o noua versiune a Adobe Reader si va remedia o noua vulnerabilitate zero-day in ColdFusion.Source 1 Quote
