Patch Tuesday heads-up: Microsoft prepara atualizações de segurança 5 “importantes”

Microsoft planeja lançar cinco boletins de segurança na próxima terça-feira com correções para as vulnerabilidades graves de segurança que poderiam levar a ataques de execução remota de código.

As atualizações, todos classificado como “importante”, irá fornecer correções para falhas de segurança no sistema operacional Microsoft Windows, o pacote de produtividade Microsoft Office eo Microsoft Server Software.

De acordo com um aviso prévio emitido pelo Redmond, as falhas poderiam causar a execução de código de elevação de ataques de privilégios. Pelo menos um dos boletins exigirá uma reinicialização após a instalação.

As atualizações do sistema operacional Windows será aplicada a todas as versões do sistema operacional, incluindo o mais recente Windows 7 e Windows Server 2008 R2.

Apesar do remendo luz terça-feira e a ausência de boletins “críticos”, Rapid7 pesquisador de segurança Marcus Carey está pedindo aos administradores de TI e usuários do Windows para evitar subestimar este lote de patches.

“É fácil para as organizações a ganhar uma falsa sensação de segurança durante um mês patch de luz e às vezes uma atitude de complacência para com vulnerabilidades não críticas é evidente, mas enquanto não há” “boletins críticos deste mês, as organizações não devem subestimar as vulnerabilidades sendo abordada. Eu sei de organizações que têm 30 requisitos de correção dia para “crítico” – que é muito tempo na minha opinião – e até três meses para corrigir “importante” e abaixo “, disse Carey.

Enquanto vulnerabilidades “importantes” não pode dar atacantes os privilégios de root completos geralmente associados com vulnerabilidades “críticas”, Carey adverte que um invasor pode usar uma vulnerabilidade -rated “importante” para alcançar um compromisso inicial e, em seguida, escalar privilégios por outros meios.

Usando uma vulnerabilidade de “importante” e outros métodos, os atacantes ainda pode acabar com o mesmo resultado, e por isso é essencial que as organizações a compreender que todos esses cinco boletins “importantes” pode resultar em uma escalada de privilégios para o atacante, que é uma questão séria e precisa ser tratada rapidamente “, acrescentou.

Qual é o princípio organizador de trabalho digital de hoje?

A Apple dá características iWork de colaboração

Microsoft para reforçar as capacidades de colaboração de equipe do Skype para assumir Slack

governo brasileiro pode proibir Waze

Colaboração; Qual é o princípio organizador de trabalho digital de hoje;? Software empresarial, a Apple dá recursos de colaboração do iWork; colaboração; Microsoft para reforçar as capacidades de colaboração de equipe do Skype para assumir Slack; Mobilidade; governo brasileiro pode proibir Waze