Microsoft Engineering Stories - Our DevOps Journey (4 of 4)
Trois nouveaux correctifs de sécurité "critiques" affectant Windows feront partie du paquet de correctif qui sera disponible mardi, ainsi que trois correctifs "importants" pour les autres Microsoft. produits - Serveur de publication, Internet Security and Acceleration (ISA) et Virtual PC et Virtual Server. Les correctifs concernent les ordinateurs fonctionnant sous Windows Vista, Windows XP ou Windows Server 2003.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
L'un de ces correctifs, pour une faille de sécurité dans Microsoft Video ActiveX Control affectant les ordinateurs exécutant Windows XP ou Windows Server 2003, a été attendu depuis un moment. Il semble que les premiers rapports du problème remontent au début de l'année 2008.
Questions sur les premiers rapports
"Nous avons reçu des questions des clients à propos du premier rapport de cette vulnérabilité et de la durée de l'enquête a pris par rapport à l'explosion des attaques contre cette vulnérabilité ", a écrit Mike Reavey, porte-parole de Microsoft dans un article du blog Microsoft Security Response Center hier.
" Avant d'entrer dans les détails, je veux que les clients comprennent est un problème qui nous a été signalé de manière responsable et nous avons mené notre processus standard vers une mise à jour de sécurité », a écrit Reavey. "Au milieu de ce processus, les attaquants ont découvert la même vulnérabilité et ont commencé à attaquer le système." Nous étions assez loin dans le processus pour fournir des informations que les clients peuvent utiliser pour se protéger entre-temps. mise à jour de sécurité que vous pouvez déployer largement en toute confiance. "
Oh oui, je suis vraiment confiant maintenant.
Premier rapport reçu au printemps 2008
Ce qui est intéressant ici pour les consommateurs est le premier rapport de ce contrôle ActiveX Selon Microsoft, la vulnérabilité au niveau de la sécurité est apparue au printemps 2008 et le problème est maintenant résolu.
Et Reavey admet même que dans son article de blog.
La raison pour laquelle la vulnérabilité est corrigée est qu'elle peut permettre à un attaquant de prendre le contrôle de l'ordinateur d'une victime sur Internet en tant que sur l'utilisateur si le propriétaire de l'ordinateur navigue sur un site Web malveillant.
Pourtant, malgré ce danger, plus d'un an est passé pour un correctif.
Hmmmmm, un autre mardi, un autre groupe de correctifs Microsoft
Google Chrome OS prêt à être essayé?
Apple corrige enfin une faille DNS dangereuse
Apple a enfin publié un correctif pour la faille DNS (Domain Name System) considérée comme l'une des vulnérabilités les plus dangereuses de tous les temps affecte l'Internet.
Nokia arrive avec la musique arrive enfin
Les consommateurs britanniques seront les premiers à essayer un service de Nokia qui leur permet de télécharger de la musique Les consommateurs britanniques seront les premiers à essayer le Comes With Music de Nokia sur le téléphone 5310 XpressMusic, a annoncé mardi Nokia.
Microsoft dévoile enfin la suite Web Office
Microsoft donnera mardi aux développeurs un aperçu de la version hébergée d'Office.