Microsoft pour proposer cinq critiques des taches de Windows la semaine prochaine
Microsoft a déclaré aujourd'hui qu'il va livrer cinq mises à jour de sécurité, le mardi, tous les affectant Windows et toutes classées "critique" de la société de menace les plus élevés de notation.
À la différence de quelques mois lorsque Microsoft propose son habitude une notification préalable pour les prochaines mises à jour, cette fois il n'y avait pas toutes les allusions de ce qui peut être à venir, a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau.
"C'est un brouillard d'alerte à l'avance", a déclaré Tempêtes. "Je suis un peu à une perte pour les mots. Il ne semble pas être quelque chose ici qui a été divulguée publiquement."
Cela n'a pas empêché les Tempêtes de spéculer, si. "Nous avons pu voir une autre mise à jour d'ATL," at-il dit, se référant à des défauts dans ATL (Active Template Library), un code Microsoft "bibliothèque" que les développeurs tiers et les utiliser pour créer des logiciels.
Microsoft a reconnu l'ATL vulnérabilités en juillet, quand il a publié deux d'urgence mises à jour de patch six bugs dans son propre logiciel. Depuis, elle et plusieurs autres fournisseurs, y compris Adobe, ont publié des correctifs supplémentaires pour des programmes qui a hérité de l'ATL défauts.
"Il ne serait pas surprenant si Microsoft avait encore quelques ATL bogues à corriger", a déclaré Tempêtes", bien que je pense qu'il est également probable que nous allons voir plus de correctifs tiers que ceux de Microsoft."
Tous les cinq, les mises à jour de sécurité pévu pour la semaine prochaine sont de niveau "critique", et tous les cinq ont été marqués comme affectant plusieurs versions à la fois le client et le serveur éditions de Windows. "Je suppose que vous pourriez dire qu'ils sont de frappeur de cinq pour cinq sous Windows", a observé les Tempêtes. "C'est aussi au bâton de quatre pour cinq pour Vista et [Windows] Server 2008".
Que les Tempêtes dit, quatre des cinq mises à jour s'appliquent à Windows Vista -- tous les quatre de ceux-ci sont classés critique -- tandis que les quatre mêmes auront également une incidence sur Windows Server 2008, la nouvelle version de production de serveur de Microsoft logiciel. Trois de ces Server 2008 mises à jour ont été rattachée critique, tandis que le quatrième a été classé comme "important", le bas suivant le niveau de menace.
Windows 2000, Windows XP et Windows Server 2003 recevrez également des mises à jour mardi.
"Nous avons l'habitude ne vous attendez pas à voir de Microsoft nouvel Os pour être critique," a noté les Tempêtes. "C'est aussi inhabituel qu'ils sont tous pour Windows. C'est donc ce qui sort de l'ordinaire."
Microsoft ne sera pas patcher le juste-a révélé la vulnérabilité populaire Internet Information Services (IIS) serveur Web, selon les Tempêtes. "Nous ne pouvions pas nous attendre à Microsoft pour le corriger très vite," dit-il, la lecture des feuilles de thé de la notification préalable à rejeter toute pensée qui le bug dans IIS 5.0, 5.1 et 6.0 obtenir un correctif à la semaine prochaine.
Même si Microsoft a promis mardi qu'il serait patch IIS à un certain point, d'autres analystes ont dit que c'était très peu probable que Microsoft aurait un IIS patch prêt dans le temps.
La semaine prochaine, cinq mises à jour, suivez les neuf émis Août. 11, les deux d'urgence mises à jour à la fin de juillet, et le six il a expédié le 14 juillet, le mois, à intervalles réguliers, le Patch Tuesday.
Microsoft va publier cinq mises à jour à environ 1 h (HE) le 8 Sept.
Date de publication: À la différence de quelques mois lorsque Microsoft propose son habitude une notification préalable pour les prochaines mises à jour, cette fois il n'y avait pas toutes les allusions de ce qui peut être à venir, a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau.
"C'est un brouillard d'alerte à l'avance", a déclaré Tempêtes. "Je suis un peu à une perte pour les mots. Il ne semble pas être quelque chose ici qui a été divulguée publiquement."
Cela n'a pas empêché les Tempêtes de spéculer, si. "Nous avons pu voir une autre mise à jour d'ATL," at-il dit, se référant à des défauts dans ATL (Active Template Library), un code Microsoft "bibliothèque" que les développeurs tiers et les utiliser pour créer des logiciels.
Microsoft a reconnu l'ATL vulnérabilités en juillet, quand il a publié deux d'urgence mises à jour de patch six bugs dans son propre logiciel. Depuis, elle et plusieurs autres fournisseurs, y compris Adobe, ont publié des correctifs supplémentaires pour des programmes qui a hérité de l'ATL défauts.
"Il ne serait pas surprenant si Microsoft avait encore quelques ATL bogues à corriger", a déclaré Tempêtes", bien que je pense qu'il est également probable que nous allons voir plus de correctifs tiers que ceux de Microsoft."
Tous les cinq, les mises à jour de sécurité pévu pour la semaine prochaine sont de niveau "critique", et tous les cinq ont été marqués comme affectant plusieurs versions à la fois le client et le serveur éditions de Windows. "Je suppose que vous pourriez dire qu'ils sont de frappeur de cinq pour cinq sous Windows", a observé les Tempêtes. "C'est aussi au bâton de quatre pour cinq pour Vista et [Windows] Server 2008".
Que les Tempêtes dit, quatre des cinq mises à jour s'appliquent à Windows Vista -- tous les quatre de ceux-ci sont classés critique -- tandis que les quatre mêmes auront également une incidence sur Windows Server 2008, la nouvelle version de production de serveur de Microsoft logiciel. Trois de ces Server 2008 mises à jour ont été rattachée critique, tandis que le quatrième a été classé comme "important", le bas suivant le niveau de menace.
Windows 2000, Windows XP et Windows Server 2003 recevrez également des mises à jour mardi.
"Nous avons l'habitude ne vous attendez pas à voir de Microsoft nouvel Os pour être critique," a noté les Tempêtes. "C'est aussi inhabituel qu'ils sont tous pour Windows. C'est donc ce qui sort de l'ordinaire."
Microsoft ne sera pas patcher le juste-a révélé la vulnérabilité populaire Internet Information Services (IIS) serveur Web, selon les Tempêtes. "Nous ne pouvions pas nous attendre à Microsoft pour le corriger très vite," dit-il, la lecture des feuilles de thé de la notification préalable à rejeter toute pensée qui le bug dans IIS 5.0, 5.1 et 6.0 obtenir un correctif à la semaine prochaine.
Même si Microsoft a promis mardi qu'il serait patch IIS à un certain point, d'autres analystes ont dit que c'était très peu probable que Microsoft aurait un IIS patch prêt dans le temps.
La semaine prochaine, cinq mises à jour, suivez les neuf émis Août. 11, les deux d'urgence mises à jour à la fin de juillet, et le six il a expédié le 14 juillet, le mois, à intervalles réguliers, le Patch Tuesday.
Microsoft va publier cinq mises à jour à environ 1 h (HE) le 8 Sept.
Auteur: Keylogger.Org L'Équipe
