CppCon 2018: Herb Sutter “Thoughts on a more powerful and simpler C++ (5 of N)”
Au total, la société émettra quatre mises à jour de sécurité, dont deux correctifs critiques ainsi que des correctifs pour Microsoft SQL Server et Microsoft. Office Visio, la société a déclaré dans une note publiée sur son site Web jeudi. Bien que les pirates puissent théoriquement exploiter les bogues de tous ces produits pour exécuter des logiciels non autorisés, Microsoft estime que les failles SQL Server et Office sont moins sévères.
La faille SQL Server peut être un problème connu reconnu par Microsoft l'année dernière. Les experts en sécurité s'attendaient à ce que Microsoft corrige cette faille en février. Selon le chercheur qui a révélé le problème SQL, Microsoft le sait depuis avril et a écrit son correctif initial pour le bug en septembre.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Souvent Microsoft prend cependant des mois pour exécuter des correctifs de sécurité grâce à son processus de test et d'assurance qualitéIl semble probable que Microsoft corrigera enfin le problème SQL, selon Andrew Storms, directeur des opérations de sécurité chez nCircle, fournisseur de solutions de sécurité. En effet, la liste des logiciels affectés dans le correctif SQL est la même que celle des plates-formes répertoriées par Microsoft dans son alerte de décembre sur le correctif SQL.
Microsoft a également reconnu un problème dans son convertisseur de texte WordPad.
Microsoft n'a pas publié beaucoup de correctifs en 2009. Le mois dernier, il a publié une seule mise à jour, un correctif pour un bogue critique dans le fichier SMB (Windows Server Message Block) et service d'impression.
Les mises à jour de février doivent être livrées mardi prochain, date prévue de Microsoft pour la livraison de ses correctifs de sécurité mensuels.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
MySpace publiera un plug-in de navigateur pour mesurer et optimiser les performances MySpace publiera en open source un outil qu'il utilisera en interne pour suivre et ajuster les performances de son site Web, ce qui permettra aux développeurs de bénéficier des capacités de l'outil et d'étendre et d'améliorer ses fonctionnalités.
Appelé MSFast, l'outil est un plug-in qui exécute un ensemble de tests et de mesures. Ils sont conçus pour donner aux développeurs une vue détaillée du processus de rendu d'une page Web, depuis le moment où elle quitte un serveur Web jusqu'au moment où elle est entièrement affichée sur un navigateur.