Microsoft ha rilasciato informazioni su otto patch nella sua notifica preventiva del mensile di ottobre bollettino sulla sicurezza .
Ci sono due "critici" e sei "importante" articoli che coprono una gamma di prodotti tra cui Microsoft. NET Windows, Internet Explorer, Forefront e Microsoft Host Integration Server.
Esecuzione di codice remoto domina il profilo di rischio per tutti, ma due degli elementi della lista patch. I due rimanenti sono di tipo denial-of-service e l'elevazione dei privilegi considerazioni.
Il primo bollettino critico interessa. NET Framework e Silverlight. Marcus Carey, un ricercatore di sicurezza a Rapid7, dice che questa patch, insieme a tutte le voci critiche, deve essere esaminato da vicino.
"Questo bollettino sembra molto vicino a MS11-039, che è stato patchato nel mese di agosto. Quando gli sviluppatori di sfruttare cercare bug divulgati nei prodotti, di solito trovano bug simili che provocano lo stesso tipo di vulnerabilità", ha detto.
Per quanto riguarda le altre, una spesso di patch di Internet Explorer, ancora una volta riceverà una correzione.
Parlando sulla voce Internet Explorer, ha detto Carey attaccanti continuerà a convincere gli utenti a cliccare su link a siti Web dannosi. Dice di aspettarsi gli attaccanti di continuare ad esplorare questi browser e plug-in di debolezza, che sono stati la rovina del browser di Microsoft per qualche tempo.
Paul Henry, di sicurezza e analista forense per Lumension, denominato lotto prevede di ottobre di correzioni di un "trucco e trattare" patch.
La Tratta è che ci sono elementi meno critici e più correzioni di Windows, ha detto. Il trucco sta nelle sfide operativa dei sistemi riavvio. "Quasi tutti richiedono il riavvio, che causerà interruzioni diffuse su entrambi i server connessi a Internet e desktop comunità di utenti."
Nessun commento:
Posta un commento