Microsoft Buys Mojang, Apple Preps New iPhones, Android One Debuts - World Tech Update
Laastari sisältää kriittisen korjauksen Internet Explorerille ja siihen liittyvälle Visual Studio-korjauspäivälle, jonka Microsoft on mitoitanut "kohtalaisen" kiireellisyyden.
" Internet Explorer -tiedote tarjoaa Internet Explorerin perusteellisia muutoksia, jotka auttavat tarjoamaan lisäsuojaa Visual Studio -tiedotteessa käsitellyille ongelmille ", Microsoft totesi blogipostissaan myöhään perjantaina.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Laastarit asetetaan vapautettavaksi tiistaina klo 10 West Coast time.
Microsoft ei sanonut täsmälleen, mitä se vahvisti. Yhtiö ei tyypillisesti kiihdytä näitä "out-of-band" -hätäpäivityksiä, elleivät tietoverkkorikolliset ole käyttäneet vikaa; Tässä tapauksessa Microsoftin mukaan Microsoft ei ole käyttänyt hyökkäyksiä, jotka ovat patsautuneita.
Ongelmana näyttää olevan yleisesti käytössä oleva Windows-komponentti nimeltä Active Template Library (ATL). Turvallisuustutkijan Halvar Flake mukaan tämä virhe on syytä myös syyttää Microsoftin aiemmin tässä kuussa havaitusta ActiveX-bugista. Microsoft julkaisi korjaustiedoston korjaustiedoston 14. heinäkuuta, mutta virheen tarkastelun jälkeen Flake päätti, että korjaustiedosto ei korjaa taustalla olevaa haavoittuvuutta, joten uusia hyökkäyksiä on mahdollista.
Mikä tahansa ongelma, uusi korjaustiedosto tulisi olla ensi viikolla IT-henkilökunnan ensisijainen tavoite. "Kun Microsoft menee out-of-band-laastariin, mielestäni on järkevää, että ihmiset soveltavat sitä", sanoo AVG Technologiesin johtava tutkija Roger Thompson.
Microsoft ei antanut syytä kiirehtiä päivitystä varten se voi yrittää pysyä ennallaan julkisen julkisuuden julkisuudessa ensi viikolla Black Hatin turvallisuuskonferenssissa Las Vegasissa. Hätätilanteiden päivitykset asetetaan vapautettaviksi ennen Black Hat Briefingsia, jossa tutkijat Mark Dowd, Ryan Smith ja David Dewey puhuvat selaimen turvallisuuskysymyksistä.
Turvallisuusasiantuntijoiden mukaan tuhansia verkkosivustoja on käytetty käynnistää online-hyökkäykset, jotka hyödyntävät ActiveX-haavoittuvuutta heinäkuussa. Virhe ilmoitettiin Microsoftille ensimmäisen kerran yli vuosi sitten.
Microsoftin Vine: Emergency Social Networking
Palvelu, joka on tällä hetkellä yksityisellä beta-versiolla, mahdollistaa pienten ryhmien kaupan tärkeitä tietoja. sen uusi Vine-palvelu, jonka avulla pienet ryhmät ja organisaatiot voivat kaupata elintärkeää tietoa. Vine on ladattava sovellus, jonka avulla voit lähettää Twitter-tyyppisiä hälytyksiä, levittää raportteja täydellisemmillä tiedoilla ja seurata viinikonsenttiasi.
Microsoft Issues Emergency Patches for IE
Yritys julkaisi kaksi harvinaista out-of-band-korjaustiedostoa kriittisiin tietoturva-ongelmiin kaikissa Internet Explorer -versioissa virheet Microsoft Active Template -kirjastossa.
Emergency Alert Provider Sues Twitter Yli Patentit
Twitter on haastaa yritys, joka väittää mikro-blogging yritys loukkaa useita sen patentteja massa