Total Security - totalsecurity.com.br
Patch misterioso aparece no site da Microsoft
A Microsoft emitiu na última quarta-feira uma correção de segurança (patch) pelo serviço Windows Update. O procedimento, que não causaria espanto em uma situação normal, deixou a empresa preocupada já que, no dia anterior, ela declarou que não iria disponibilizar o seu boletim mensal de segurança em dezembro.O patch misterioso, já lançado anteriormente no boletim de novembro, corrige uma falha crítica nas extensões do Microsoft FrontPage que permite a execução remota de código.
A Microsoft disse que está investigando por que e como o patch foi novamente publicado, já que ele não faria parte do boletim de dezembro, que deveria ter sido publicado no último dia 9. A empresa adotou em outubro deste ano a política de boletins mensais de segurança, no lugar da prática anterior de lançar boletins semanais. O boletim de dezembro deveria trazer, além do conjunto habitual de correções para falhas descobertas no último mês, uma apresentação que explicaria detalhes das correções.
O gerente de segurança de programas da Microsoft Iain Mulholland declarou que não há nenhuma correção que tenha atingido a qualidade necessária para a publicação em dezembro. Ele frisou que a empresa se comprometeu a fornecer apenas correções de qualidade. Mulholland afirmou também que a Microsoft vai abrir execeções à programação de boletins caso surja alguma ameaça crítica.
Segundo o site de notícias Hispasec, esta é primeira vez em cinco anos que a Microsoft passa um mês inteiro sem publicar boletins de segurança, mas a decisão não foi tomada por falta de falhas a serem corrigidas. As mais perigosas, e que já estão sendo exploradas de forma maliciosa, são falhas descobertas no navegador Internet Explorer que permitem a execução remota de código. A empresa declarou que está trabalhando para produzir as correções, mas aparentemente não houve tempo para terminá-las antes da data prevista para a publicação do boletim. A Microsoft não informou quando pretende divulgar essas correções, mas o próximo boletim geral está programado para sair no começo de janeiro.
Fonte: InfoGuerra
A Microsoft disse que está investigando por que e como o patch foi novamente publicado, já que ele não faria parte do boletim de dezembro, que deveria ter sido publicado no último dia 9. A empresa adotou em outubro deste ano a política de boletins mensais de segurança, no lugar da prática anterior de lançar boletins semanais. O boletim de dezembro deveria trazer, além do conjunto habitual de correções para falhas descobertas no último mês, uma apresentação que explicaria detalhes das correções.
O gerente de segurança de programas da Microsoft Iain Mulholland declarou que não há nenhuma correção que tenha atingido a qualidade necessária para a publicação em dezembro. Ele frisou que a empresa se comprometeu a fornecer apenas correções de qualidade. Mulholland afirmou também que a Microsoft vai abrir execeções à programação de boletins caso surja alguma ameaça crítica.
Segundo o site de notícias Hispasec, esta é primeira vez em cinco anos que a Microsoft passa um mês inteiro sem publicar boletins de segurança, mas a decisão não foi tomada por falta de falhas a serem corrigidas. As mais perigosas, e que já estão sendo exploradas de forma maliciosa, são falhas descobertas no navegador Internet Explorer que permitem a execução remota de código. A empresa declarou que está trabalhando para produzir as correções, mas aparentemente não houve tempo para terminá-las antes da data prevista para a publicação do boletim. A Microsoft não informou quando pretende divulgar essas correções, mas o próximo boletim geral está programado para sair no começo de janeiro.
Fonte: InfoGuerra
URL Fonte: https://totalsecurity.com.br/noticia/223/visualizar/
Comentários