Car-tech

Microsoft planeja patch para falha crítica no Word na próxima terça

Microsoft Project: Tutorial, Dicas e Truques para Gerenciar Projetos

Microsoft Project: Tutorial, Dicas e Truques para Gerenciar Projetos
Anonim

É a primeira quinta-feira de outubro. Você sabe o que acontece na primeira quinta-feira de cada mês? A Microsoft fornece uma notificação antecipada dos boletins de segurança que planeja lançar na segunda terça-feira do mês - mais comumente conhecida como Patch Tuesday.

Depois de uma leve atualização na terça-feira de setembro, a Microsoft foi forçada a lidar com o espectro de exploit de dia zero sendo usado em estado selvagem para atacar o Internet Explorer. A Microsoft respondeu com um patch fora de banda refletindo a natureza urgente da ameaça.

Os administradores de TI estarão um pouco mais ocupados em outubro. De acordo com a Notificação Antecipada do Boletim de Segurança da Microsoft de outubro de 2012, a Microsoft tem um total de sete novos boletins de segurança com lançamento previsto para a próxima semana. Seis dos sete são taxas meramente como Importantes, enquanto o sétimo, um patch para uma falha que afeta todas as versões suportadas do Microsoft Word, é classificado como Crítico para o Word 2010.

[Leitura adicional: Como remover malware do seu PC com Windows]

A Microsoft planeja lançar sete

boletins de segurança na próxima terça-feira.

Andrew Storms, diretor de operações de segurança da nCircle, enfatiza a urgência do patch para o Microsoft Word. “O boletim que parece mais sério é uma atualização rara do Microsoft Word marcada como crítica para o novíssimo Word 2010, mas rebaixada para importante no Word 2003. Não me lembro da última vez que vimos um bug crítico que afetou todas as versões do Word. Isso me faz lembrar dos velhos tempos em que o Word era uma fonte quase constante de problemas de segurança para as empresas. ”

Marcus Carey, pesquisador de segurança do Rapid7, aponta que a vulnerabilidade pode ser desencadeada pela abertura - ou mesmo pré-visualização. arquivo malicioso. “Esta vulnerabilidade pode resultar no comprometimento completo de um sistema se explorado. Como essa é uma vulnerabilidade do Office, isso pode afetar os usuários do Windows e Macintosh. ”

Alguns boletins, como o Boletim 7, indicam um fato potencialmente alarmante. O boletim impacta as versões do SQL Server que remontam a 2000 e indica uma falha no código que foi reutilizado por mais de uma década. De acordo com Alex Horan, gerente de produto sênior da CORE Security, “Quando você olha para o número de versões afetadas, você rapidamente chega à conclusão de que essas vulnerabilidades existem há um bom tempo e foram potencialmente abusadas sem o usuário. O conhecimento ao longo de várias gerações do software

Storms do nCircle também notou que a Microsoft está emitindo um último lembrete de que as mudanças são iminentes para tamanhos de chaves aceitáveis ​​para chaves RSA. “Se você ainda não reparou, esse tempo está acabando. Se os comprimentos de sua chave forem muito curtos, seus aplicativos da Microsoft deixarão de funcionar, portanto, talvez valha a pena revisar mais uma vez. ”

Sintonize na próxima terça-feira para obter mais detalhes quando os boletins de segurança do Patch Tuesday forem lançados oficialmente.