atualização Grande Internet Explorer manchetes junho Patch Tuesday

Na terça-feira, a Microsoft lançou sete boletins de segurança e atualizações que abordam um total de 66 vulnerabilidades.

MS14-035: Atualização de segurança cumulativa para o Internet Explorer (2969262) – Quase todas as 59 vulnerabilidades correções neste update são classificadas como críticas em pelo menos uma versão do Windows e do Internet Explorer, mas a mistura de gravidades e versões é complexa. Microsoft credita pelo menos 32 investigadores por revelar essas vulnerabilidades (alguns são anônimos). A Microsoft também tem vindo a recolher essas vulnerabilidades por algum tempo, um deles, CVE-2014-1770, foi relatado à Microsoft mais de seis meses por iniciativa Zero-Day da HP. ZDI espera divulgar até que o fornecedor emite uma correção, mas as suas regras estabelecem que eles vão divulgar, em qualquer caso, após seis meses.

No total, 59 deles estão em uma única atualização, uma atualização cumulativa para o Internet Explorer. Essa atualização e outra afetando Windows e Office são classificadas como críticas. Uma dessas vulnerabilidades do IE tinha sido divulgada publicamente.

Outra característica interessante dessa atualização é que a Microsoft inclui informações sobre se o Windows XP é afetada, embora eles tentam ser ligeiramente oblíqua sobre isso

Nós também pode confirmar a partir de nossos próprios testes que sistemas Windows XP; invadidos para parecido com o Windows POSReady; não receber esta e outras atualizações.

As atualizações restantes são para vulnerabilidades com uma severidade máxima de Importante. Cada actualização corrige uma única vulnerabilidade.

A Microsoft também lançou inúmeras atualizações não relacionadas à segurança hoje. A grande maioria são para o Windows 8 e 8.1, alguns para Windows RT e Windows Server 2012 e duas para o Windows 7 e Windows Server 2008 R2.

Uma nova versão da ferramenta de remoção Microsoft Malicious Software também está disponível, e é executado automaticamente quando o usuário executar o Windows Update. A nova versão adiciona a detecção e remoção para Win32 / Necurs, um rootkit sofisticada que coloca um grande esforço para combater a software de segurança.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

MS14-036: Vulnerabilidades no Microsoft Component gráficos pode permitir a execução remota de código (2967487) – Esta actualização resolve duas vulnerabilidades no Windows, Office 2007 e 2010 e Lync, uma interessante combinação de produtos. Ambas as vulnerabilidades é crítica em, pelo menos, algumas das plataformas.

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

MS14-030: Uma vulnerabilidade no ambiente de trabalho remoto pode permitir a adulteração (2.969.259) – Essa é uma vulnerabilidade incomum, o que poderia permitir que um invasor para modificar o conteúdo do tráfego de uma sessão RDP ativa. Ele está bloqueada por autenticação de rede nível (NLA) e de boas práticas de firewall e, em qualquer caso, a Microsoft considera improvável que bem sucedido código de exploração poderia ser escrito; MS14-031: vulnerabilidade no protocolo TCP poderia permitir Negação de Serviço (2962478) -. um invasor pode causar um sistema para parar de responder. Microsoft considera improvável código que bem sucedida explorar poderia ser escrito; MS14-032: Uma vulnerabilidade no Microsoft Lync Server pode permitir a divulgação de informações (2969258) – Teor Lync Server pode potencialmente executar scripts no navegador do usuário para obter informações de sessões web.. Microsoft considera improvável que bem sucedido código de exploração poderia ser escrito; MS14-033: Uma vulnerabilidade no Microsoft XML Core Services pode permitir a Divulgação de Informações (2966061) – Processamento de XML pode permitir a um atacante acesso a mais informações do que é apropriado.. Microsoft considera improvável que bem sucedido código de exploração poderia ser escrito; MS14-034: Uma vulnerabilidade no Microsoft Word pode permitir a execução remota de código (2969261) – manipulação da Palavra de fontes incorporadas poderia ser abusado para dar uma execução remota de código atacante com os mesmos privilégios. o usuário a executar o Word.

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer