Mighty Patch Invisble+
A Microsoft adotou a etapa incomum de liberar patches fora de banda para falhas graves de segurança em todas as versões do Internet Explorer, além de falhas relacionadas na Biblioteca de Modelos Ativos da Microsoft incluída no Visual Studio
A Microsoft geralmente libera patches fora de seu ciclo mensal normal para as falhas de segurança mais perigosas. Os riscos do IE envolvem "componentes e controles que foram desenvolvidos usando versões vulneráveis da Microsoft Active Template Library", de acordo com a Microsoft, e podem permitir que um invasor execute comandos ou baixe malwares em um PC vulnerável se você simplesmente visualizar uma página da Web mal-intencionada. Esses ataques drive-by-download são os favoritos entre os invasores da Internet.
Segundo a Microsoft, este patch MS09-034 "é classificado como Crítico para Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, em execução nas edições do Microsoft Windows 2000 com suporte; Crítica para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em execução nas edições com suporte do Windows XP; Crítica para Internet Explorer 7 e Internet Explorer 8 em execução nas edições com suporte do Windows Vista; Moderada para Internet Explorer 6, Internet Explorer 7; e o Internet Explorer 8 executado nas edições com suporte do Windows Server 2003 e o Moderate for Internet Explorer 7 e o Internet Explorer 8 executados nas edições com suporte do Windows Server 2008. "
Tradução: se você usa qualquer versão do IE no Windows 2000, XP ou Vista, obtenha a correção o mais cedo possível, executando o Windows Update. As pessoas de TI que mantêm as caixas do Windows Server 2003 e 2008 não precisam se apressar tão rapidamente, mas ainda querem a correção.
O patch complementar corrige falhas na Microsoft Active Template Library, parte do Visual Basic, que pode ser usada para criar os controles ActiveX vulneráveis que acionam as falhas do IE corrigidas no patch MS09-034. Segundo a Symantec, o patch ATL não corrigirá os controles vulneráveis que já foram criados, mas evitará a criação de novos controles vulneráveis. Para mais informações, consulte o boletim MS09-035.
Quatro Patches da Microsoft Devem Terça-Feira; A Microsoft lançará quatro importantes patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira.
A Microsoft lançará quatro patches de segurança para seus produtos Windows, Exchange e SQL na próxima terça-feira, todos classificados como "importantes".
EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.
Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".
Adobe lança patches de emergência para Reader e Acrobat
A Adobe lançou patches de emergência para Adobe Reader e Acrobat 11, 10 e 9 na quarta-feira que abordam duas vulnerabilidades críticas A Adobe lançou patches de emergência para o Adobe Reader e Acrobat 11, 10 e 9 na quarta-feira que abordam duas vulnerabilidades críticas sendo ativamente exploradas por atacantes.