Microsoft plano patch para sa kritikal na kapintasan sa Salita sa susunod na Martes

Ito ang unang Huwebes ng Oktubre. Alam mo ba kung ano ang mangyayari sa unang Huwebes ng bawat buwan? Nagbibigay ang Microsoft ng paunang abiso ng mga bulletins sa seguridad na ipinalalabas nito sa ikalawang Martes ng buwan-mas karaniwang kilala bilang Patch Martes.

Kasunod ng isang hindi karaniwang liwanag Patch Martes noong Setyembre, ang Microsoft ay napilitang harapin ang multo ng isang zero-day exploit na ginagamit sa ligaw na pag-atake sa Internet Explorer. Tumugon ang Microsoft sa isang out-of-band patch na sumasalamin sa kagyat na kalikasan ng banta.

Mga tagapamahala ng IT ay magiging isang maliit na busier sa Oktubre. Ayon sa Notification ng Microsoft Security Bulletin Advance para sa Oktubre 2012, ang Microsoft ay may kabuuang pitong bagong bulletins ng seguridad na ipinalabas para sa paglabas sa susunod na linggo. Anim sa ng pitong mga rate lamang bilang Mahalaga, habang ang ikapitong-isang patch para sa isang kapintasan na nakakaapekto sa lahat ng sinusuportahang bersyon ng Microsoft Word-ay na-rate bilang Critical for Word 2010.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC Ang mga plano ng Microsoft na palabasin ang pitong

bulletins sa seguridad sa susunod na Martes.

Andrew Storms, direktor ng mga operasyon ng seguridad para sa nCircle, ay nagpapahiwatig ng pagpipilit ng patch para sa Microsoft Word. "Ang bulletin na mukhang pinaka-seryoso ay isang bihirang pag-update ng Microsoft Word na nai-tag bilang kritikal para sa tatak ng bagong Word 2010, ngunit na-downgrade sa mahalaga sa Word 2003. Hindi ko matandaan ang huling oras na nakita namin ang isang kritikal na bug na apektado ang lahat ng mga bersyon ng Word. Naaalala ko ang masamang lumang araw nang ang Word ay isang halos pare-pareho ang pinagmumulan ng mga problema sa seguridad para sa mga negosyo. "

Marcus Carey, isang security researcher na may Rapid7, ay nagpapahiwatig na ang kahinaan ay maaaring ma-trigger sa pamamagitan ng pagbubukas-o kahit na pag-preview-isang malisyosong file. "Ang kahinaan na ito ay maaaring magresulta sa kumpletong kompromiso ng isang sistema kung pinagsasamantalahan. Dahil ito ay isang kahinaan ng Office na maaaring makaapekto sa parehong mga gumagamit ng Windows at Macintosh. "

Ang ilang mga bulletins, tulad ng Bulletin 7, ay nagpapahiwatig ng isang potensyal na nakakagulat na katotohanan. Ang mga bulletin epekto bersyon ng SQL Server pabalik sa 2000, at nagpapahiwatig ng isang kapintasan sa code na na-reused para sa higit sa isang dekada. Ayon kay Alex Horan, isang senior product manager na may CORE Security, "Kapag tiningnan mo ang bilang ng mga bersyon na naapektuhan ay mabilis kang nakarating sa pagpapasiya na ang mga kahinaan na ito ay umiiral sa loob ng matagal na panahon at may potensyal na inabuso nang walang gumagamit Ang kaalaman sa kabuuan ng maraming henerasyon ng software

nCircle's Storms ay nabanggit din na ang Microsoft ay naglalabas ng isang pangwakas na paalala na ang mga pagbabago ay nalalapit para sa mga mahahalagang key length para sa mga key ng RSA. "Kung hindi mo pa naayos ang oras na ito ay tumatakbo. Kung ang iyong mga mahahalagang haba ay masyadong maikli ang iyong mga aplikasyon ng Microsoft ay hihinto sa pagtatrabaho, kaya maaaring maging sulit ang iyong oras upang masuri ang isang beses na ito. "

Tune sa susunod na Martes para sa higit pang mga detalye kapag ang mga bulletins seguridad ng Patch Martes ay opisyal na inilabas.