Tu e-mail a continuación:

agosto 09, 2009

Microsoft anuncia parche de emergencia


Descripción:Microsoft está dando un paso poco usual en sus actualizaciones de seguridad, al informar que adelantará la disponabilidad de dos composturas de emergencia para sus productos, uno de los cuales es Internet Explorer. Los parches se adelantarán a la próxima actualización de seguridad de la compañía que está programada para el 11 de Agosto.
Los parches de seguridad de Microsoft incluirán la reparación de una vulnerable crítica de Internet Explorer y un parche de prioridad "moderna" para Visual Studio.
Según un post en el blog Oficial de microsoft del viernes los parches serán lanzados el próximo martes a las 10 de la mañana, horario del Oeste de los Estados Unidos.
Microsoft no mencionó espesíficamente cuáles son las vulnerabilidades que estará reparando de urgencias. La compañía típicamente no realiza esta clase de actualizaciones de emergencia de software a no ser que las vulnerabilidades estén siendo explotadas por cibercriminales, pero en este caso Microsoft asegura que los bugs que serán parcheados no han sido utilizados en ataques. Aparentemente el problema reside en un componente de Windows ampliamente utilizando llamado Active Template Library (ATL). De acuerdo a lo mencionado por el investigador de seguridad, Halver Flake, esta falla también estaría causando un bug en ActiveX que Microsoft identificó a principios del mes.
Microsoft emitió un parche para ese problema utilizando el método Kill-bit a principios de Julio, pero después de estudiar más detalladamente el error, Flake determinó que la solución no reparó la vulnerabilidad, por lo que nuevos ataques son posibles.
Aún no ha dado una razón por la prisa en lanzar los parches de seguridad, pero según analistas estaría intentado adelantarse a que se hagan públicos estos problemas en la conferencia de seguridad Black Hat que se realizará la próxima semana en Las Vegas.
Add to Cart

0 comentarios: