This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Microsoft dice di sicurezza programma di accelerazione correzioni
Top Registratore di tasti
Vedi di più...

Microsoft dice che il programma di sicurezza è l'accelerazione correzioni

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Un anno dopo il lancio di tre programmi per la sicurezza progettato per migliorare la sicurezza a livello di settore, Microsoft sta trovando che più patch di sicurezza stanno battendo exploit fuori dalla porta.

Nel frattempo, Microsoft Security Response Center ha detto che il 50 bollettini di sicurezza è pubblicato da ottobre 2008 a giugno 2009, le patch sono state rilasciate in risposta a 138 vulnerabilità. Di questi, 17 aveva pubblici-codice di exploit disponibili al momento del rilascio, e 67, coerenti codice di exploit è stato probabilmente scritto, secondo il gigante del software.

La notizia arriva dopo che Microsoft ha annunciato venerdì che sarebbe il rilascio di aggiornamenti per la protezione di martedì — al di fuori del suo mensile ciclo di patch per una vulnerabilità critica in Internet Explorer e una moderata vulnerabilità in Visual Studio.

Nel frattempo, Microsoft ha ancora plug una critica ActiveX foro in Ufficio che aveva avvertito due settimane fa aggressori sono stati sfruttare per prendere il controllo del Pc da attirare gli utenti di Internet Explorer a siti web dannosi. E ' stato il terzo giorno zero foro annunciato da Microsoft in meno di due mesi.

Nel mese di agosto 2008, il Microsoft Security Response Center ha annunciato tre i programmi di sicurezza per aiutare a migliorare la sicurezza per i clienti, i partner e gli altri. L'azienda ha pubblicato una relazione sullo stato di avanzamento lunedì in anticipo sulla sicurezza Black Hat e conferenze che comincerà martedì a Las Vegas.

Attraverso i Microsoft Active Protections Program (MAPP), Microsoft fornisce informazioni sulle vulnerabilità di 45 partner prima del mensile di Microsoft Patch Tuesday aggiornamenti di sicurezza. MAPP partner di rete e fornitore di servizi di sicurezza Sourcefire problemi di protezioni basate sulle informazioni circa il 95 per cento mensile dei bollettini Microsoft sulla sicurezza.

Prima MAPP, ci sono voluti circa otto ore di reverse-engineering, sviluppare proof-of-concept codice e costruire l'exploit di rilevamento per una vulnerabilità, che è circa il tempo necessario per un ottimo attaccante per generare il codice di exploit dopo una vulnerabilità è stato comunicato, Microsoft ha detto.

Ora, ci vogliono solo circa due ore, secondo Sourcefire. Sourcefire sviluppatori solo scrivere il codice di rilevamento perché Microsoft fornisce il resto, il che significa patch sono generalmente rilasciati ore avanti rispetto a qualsiasi exploit, Microsoft ha detto.

Nel valutare come vulnerabilità sfruttabili sono, Microsoft ha detto che ha avuto un 99% di affidabilità tasso. Di 140 valutazioni Microsoft Sfruttabilità Indice, inoltre, pubblicato l'anno scorso, c'è stata una sola revisione, scesa la gravità della vulnerabilità, ha detto la società.

Per il terzo programma di Microsoft la Ricerca di Vulnerabilità (MSVR), i ricercatori Microsoft di lavoro per trovare buchi nel software di terze parti. Da giugno 2008 a giugno 2009 il MSVR team ha identificato una vulnerabilità del software che influenzano 32 fornitori, Microsoft ha detto.

I fori presenti nel software esterno, 86 per cento sono stati importanti e il 13 per cento sono stati risolti, mentre il cinque per cento sono in procinto di essere risolto, secondo Microsoft. Il MSVR squadra e Microsoft ricercatore di sicurezza Billy Rios sono stati accreditati con la ricerca di fori di recente fisso nel browser Apple Safari.

"Stiamo vedendo gli attacchi più complesso," ha detto Mike Reavey, direttore del Microsoft Security Response Center. "C'è una gara tra attaccanti e difensori e la collaborazione è necessaria nel settore".

Microsoft questa settimana è la pianificazione di svelare Microsoft Office Strumento di Visualizzazione, che offre una visualizzazione grafica di Office formati di file binario in modo che il programmatore in grado di vedere meglio dove vulnerabilità e malware potrebbe essere incorporato all'interno di un documento di Office.

Microsoft, inoltre, ha annunciato il Progetto Quant, un foglio di calcolo online strumento progettato per aiutare gli amministratori IT a stimare i costi associati con l'aggiornamento del software di gestione.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Microsoft dice di sicurezza programma di accelerazione correzioni
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.