Compania Microsoft a anuntat ca va furniza patru update-uri de securitate martea viitoare, doua dintre ele fiind “critice”, si, in sfarsit, un patch pentru SQL Server la care a lucrat inca din luna aprilie a anului trecut.
Cele patru update-uri vor rezolva bug-uri Internet Explorer 7 (IE7); pentru software-ul sau mail server Exchange; aplicatia Visio care este parte a Office si pentru SQL Server. Vulnerabilitatile din IE si Exchange sunt catalogate ca si critice, cel mai inalt grad de risc in clasificarea Microsoft, in timp ce bug-urile SQL Server si Visio sunt marcate ca si “importante”, o clasa mai jos.
Microsoft va lansa update-urile pe 10 februarie.
Update-ul SQL Server va rezolva vulnerabilitatea de care Microsoft a luat la cunostinta in decembrie 2008.
Bug-ul este notabil din cateva motive. Cand Microsoft a confirmat vulnerabilitatea pe 22 decembrie, a mentionat ca a fost publicat cod de exploatare. Cateva zile mai tarziu, compania a recunoscut ca a fost informata despre bug-ul respectiv de Bernhard Mueller, de la firma de securitate austriaca SEC Consult Security, in aprilie 2008.
Mueller a dezvaluit bug-ul la inceputul lunii decembrie, dupa ce s-a saturat de tacerea Microsoft; a spus atunci ca aceasta nu i-a raspuns la numeroasele mesaje in care solicita un update.
Sursa: Soft.ro
Autor: George Calinescu