Microsoft patches do Windows, Lync Server

A Microsoft lançou quatro boletins de segurança e atualizações para os resolver. Um total de 42 vulnerabilidades são abordados nessas atualizações.

MS14-052: Atualização de segurança cumulativa para o Internet Explorer (2977629) – Esta atualização corrige 37 vulnerabilidades, um deles publicamente divulgado em fevereiro. O outro 36 são todas as vulnerabilidades de corrupção de memória. O pior deles poderia permitir que um invasor executar código no sistema do usuário no contexto do usuário. A pública é menos grave eo ataque detectado contou com versões particulares do Adobe Flash. Todas as versões do Windows diferentes do que as versões Server Core são afetados por estes erros. Ele é classificado como crítico em versões de cliente do sistema operacional e moderada em versões de servidor. Esta é a atualização de segurança somente dos quatro hoje para corrigir uma vulnerabilidade crítica. As novas versões do IE 10 e 11 também incorporam o; versão recém-corrigida do Adobe Flash Player; MS14-053:. Vulnerabilidade in.NET Framework pode permitir a negação de serviço (2.990.931) – Esta é uma única vulnerabilidade que afeta todas as versões atuais do Framework Microsoft.NET, exceto a versão 3.5 Service pack 1. Todas as versões do Windows, incluindo as versões Server Core, exceto para as versões não-R2 do Windows Server 2008 são afetados por esta vulnerabilidade. Ela é classificada como Importante em todas elas; MS14-054: Uma vulnerabilidade no Agendador de Tarefas do Windows pode permitir a elevação de privilégio (2988948) – Um intruso que conectado ao sistema e executar um programa malicioso poderia elevar o privilégio para a do sistema local. conta. Esta única vulnerabilidade afecta apenas as gerações atuais do Windows: o Windows RT, 8.x Windows e Windows Server 2012 e Windows Server 2012 R2, incluindo o Server Core. Ela é classificada como Importante em todas elas; MS14-055: Vulnerabilidades no Microsoft Lync Server poderia permitir Negação de Serviço (2990928) – Um invasor que envia uma solicitação especialmente criado para o Microsoft Lync Server 2010 ou 2013 pode causar uma negação de serviço. no servidor.

Observe que, para ser oferecida nenhuma atualização de segurança no Windows RT 8.1, o Windows 8.1, e Windows Server 2012 R2, a atualização 2919355 deve ser instalado no sistema. Para ser oferecida nenhuma atualização de segurança para o Internet Explorer 11 no Windows 7 ou Windows Server 2008 R2, atualização 2.929.437 deve ser instalado no sistema.

Ao mesmo tempo, a Microsoft lançou 11 atualizações não relacionadas à segurança e uma nova versão da Ferramenta de Remoção de Software Malicioso.

Questionado sobre a vulnerabilidade que foi sem solução por meses, um porta-voz da Microsoft desde que esta declaração: “Há muitos fatores que afetam o período de tempo entre a descoberta de uma vulnerabilidade eo lançamento de uma atualização de segurança, e cada vulnerabilidade é diferente, com a sua próprios desafios. a Microsoft segue um extenso processo que envolve investigação minuciosa, desenvolvimento de atualização para todas as versões de produtos afetados, e os testes de compatibilidade entre outros sistemas operacionais e aplicativos relacionados “.

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro Chief Information Officer Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não- seguro