Microsoft planuieste patch-uri critice pentru IE si Exchange

Compania Microsoft a anuntat ca va furniza patru update-uri de securitate martea viitoare, doua dintre ele fiind “critice”, si, in sfarsit, un patch pentru SQL Server la care a lucrat inca din luna aprilie a anului trecut.

Cele patru update-uri vor rezolva bug-uri Internet Explorer 7 (IE7); pentru software-ul sau mail server Exchange; aplicatia Visio care este parte a Office si pentru SQL Server. Vulnerabilitatile din IE si Exchange sunt catalogate ca si critice, cel mai inalt grad de risc in clasificarea Microsoft, in timp ce bug-urile SQL Server si Visio sunt marcate ca si “importante”, o clasa mai jos.

Microsoft va lansa update-urile pe 10 februarie.

Update-ul SQL Server va rezolva vulnerabilitatea de care Microsoft a luat la cunostinta in decembrie 2008.

Bug-ul este notabil din cateva motive. Cand Microsoft a confirmat vulnerabilitatea pe 22 decembrie, a mentionat ca a fost publicat cod de exploatare. Cateva zile mai tarziu, compania a recunoscut ca a fost informata despre bug-ul respectiv de Bernhard Mueller, de la firma de securitate austriaca SEC Consult Security, in aprilie 2008.

Mueller a dezvaluit bug-ul la inceputul lunii decembrie, dupa ce s-a saturat de tacerea Microsoft; a spus atunci ca aceasta nu i-a raspuns la numeroasele mesaje in care solicita un update.

Sursa: Soft.ro

Autor: George Calinescu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *