Matt Posted July 8, 2013 Report Posted July 8, 2013 Lansarea patch-urilor lunare Microsoft pentru luna iulie va acoperi sapte probleme de securitate, sase dintre acestea putand fi exploatate de la distanta de catre un atacator. Compania a publicat un consultativ inaintea lansarii patch-urilor - in cea de-a doua zi de marti a lunii - astfel incat administratorii sa cunoasca ce produse vor fi afectate. Microsoft nu a descris, insa, vulnerabilitatile, pana cand remediile de securitate nu vor fi lansate. Vulnerabilitatile critice se regasesc in Windows OS, .NET Framework, Silverlight, Office, Visual Studio, Lync si Internet Explorer. Un al saptelea buletin de securitate, etichetat ca fiind "important" afecteaza software-ul de securitate Windows Defender. Cel mai important buletin de securitate de adreseaza IE, a scris Wolfgang Kandek, CTO in cadrul Qualys. Acesta afecteaza versiunile IE de la 6 si pana la 10 pe Windows XP, Vista, 7, 8, Server 2003, Server 2008 si RT. Microsoft va remedia, de asemenea, o vulnerabilitate zero-day, dezvaluita de catre cercetatorul in domeniul securitatii Tavis Ormandy, a mai informat Kandek. Compania a descris vulnerabilitatea, CVE-2013-3660 ca fiind "o problema cunoscuta public in componenta kernel-mode driver a Windows". Buletinele de securitate vor fi lansate marti. Sursa: Computerworld - IT news, features, blogs, tech reviews, career advice Quote
