Windows 10 October 2018 update 1809 hits END of support next week with patch Tuesday
Hoje é o último Patch Tuesday do ano. Há sete novos boletins de segurança da Microsoft este mês, e cinco deles são classificados como "críticos". Se você usa o Windows, o Microsoft Office ou o Internet Explorer, você tem algum trabalho a fazer para aplicar esses novos patches.
MS12-082 e MS12-083, boletins de segurança relacionados a falhas no DirectPlay e IP-HTTPS, respectivamente, são classificados como importantes. Os boletins de segurança Críticos se aplicam ao sistema operacional Windows, ao Microsoft Office, ao navegador Internet Explorer e ao Microsoft Exchange Server, e alguns deles exigem uma reinicialização para que o patch entre em vigor.
Andrew Storms, diretor de operações de segurança para o nCircle, escolhe MS12-077 - a atualização cumulativa para o Internet Explorer - como a mais urgente do grupo. “Atacantes estarão mirando em compradores de férias online com este bug, então corrija isso antes de fazer qualquer outra coisa.”
[Leia mais: Nossos melhores truques, dicas e ajustes do Windows 10]Storms também observa o fato incomum de que Uma falha crítica no IE afeta todas as versões, mas é explorável somente nas versões mais recentes, que são ostensivamente “mais seguras” do que suas antecessoras, incluindo o IE10 no Windows RT. Storms ironiza: "Podemos ter certeza de que esse bug não é uma dádiva que a Microsoft queria receber neste final de ano."
desenvolvedores de malware criarem exploits.
Em um post no blog, Kaspersky Labs o especialista Kurt Baumgartner destaca o boletim de segurança do MS Office, o MS12-079. Baumgartner enfatiza que o Microsoft Office tem sido um alvo muito popular como um vetor de ataque para ataques de spear phishing em 2012. Ele ressalta que grande parte da atenção de desenvolvedores de malware que costumavam ser reservados para explorações do Adobe Reader e do Adobe Flash parece agora ser investida na exploração de exploits voltados para o Microsoft Office
A vulnerabilidade do Microsoft Office é particularmente preocupante porque a exploração não requer nenhuma interação do usuário. A falha de e-mail do RTF pode ser acionada apenas exibindo um e-mail malformado no painel de visualização do Outlook.
Com exceção de um tipo de exploração urgente de dia zero exigindo um patch fora de banda, a Microsoft concluirá o ano com um total de 83 boletins de segurança. Isso é uma queda de 17% em relação a 2011, e uma queda de mais de 20% no total anual de boletins de segurança em comparação com 2010.
Não é tudo sobre os próprios boletins de segurança. Cada boletim de segurança pode abordar um punhado de vulnerabilidades subjacentes, portanto, o número de boletins de segurança não conta necessariamente toda a história.
O que é mais impressionante do que o declínio geral nos boletins de segurança é o número mais consistente de segurança boletins de mês para mês este ano. Nos últimos dois anos, parece que a Microsoft passou de um ou dois boletins de segurança de um mês para 10 ou mais no mês seguinte como um ioiô.
Qualys CTO Wolfgang Kandek acredita que o ritmo mais consistente é indicativo de um processo mais maduro. Espero que isso seja verdade, e os administradores de TI também podem esperar um bom padrão de lançamento em 2013.
IPhone 2.0 inclui correções críticas de segurança
A atualização do iPhone 2.0 da Apple corrige várias falhas críticas de segurança.
Microsoft promete seis atualizações para o Patch Final Tuesday of 2009
Na próxima semana está a última Patch Tuesday para 2009. Aqui está uma rápida olhada no seis boletins de segurança esperados da Microsoft.
Lançamento do Chrome 13: inclui páginas instantâneas, visualização de impressão e muito maisChrome 13 lançado: inclui páginas instantâneas, visualização de impressão e muito mais
Download do Chrome 13. Introduz um novo recurso chamado Instant Pages, que está ativado por padrão. Também inclui o recurso de visualização de impressão usando o visualizador de PDF embutido.