Microsoft планирует заплатить за критическую ошибку в Word в следующий вторник

Это первый четверг октября. Вы знаете, что происходит в первый четверг каждого месяца? Microsoft предоставляет предварительное уведомление о бюллетенях по безопасности, которые он планирует опубликовать во второй вторник месяца, более известный как «Патч вторник».

После необычно легкого патча во вторник в сентябре Microsoft была вынуждена заняться призраком для использования в Internet Explorer используется атака с нулевым днем. Microsoft ответила внеполосным патчем, отражающим насущный характер угрозы.

В октябре ИТ-администраторы станут немного более занятыми. Согласно уведомлению Microsoft Security Bulletin Advance Notification за октябрь 2012 года, на следующей неделе Microsoft выпустит семь новых бюллетеней по безопасности. Шесть из семи тарифов просто важны, в то время как седьмой патч для ошибки, влияющий на все поддерживаемые версии Microsoft Word, оценивается как Critical для Word 2010.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft планирует опубликовать семь бюллетеней по безопасности

в следующий вторник.

Andrew Storms, директор по операциям в области безопасности для nCircle, подчеркивает актуальность патча для Microsoft Word. «Бюллетень, который выглядит наиболее серьезным, - это редкое обновление Microsoft Word, имеющее ключевое значение для совершенно нового Word 2010, но пониженное до важного в Word 2003. Я не помню, как в последний раз мы видели критическую ошибку, которая затрагивала все версии Word, Это заставляет меня вспомнить плохие старые дни, когда Word был почти постоянным источником проблем безопасности для бизнеса ».

Маркус Кэри, исследователь по безопасности с Rapid7, указывает, что уязвимость может быть вызвана открытием или даже предварительным просмотром вредоносный файл. «Эта уязвимость может привести к полному компрометации системы при ее использовании. Поскольку это уязвимость в Office, это может повлиять на пользователей Windows и Macintosh. »

Некоторые бюллетени, например Бюллетень 7, указывают на потенциально тревожный факт. Бюллетень влияет на версии SQL Server, начиная с 2000 года, и указывает на недостаток кода, который использовался повторно более десяти лет. По словам Алекса Хорана, старшего менеджера по продуктам CORE Security, «когда вы смотрите на количество затронутых версий, вы быстро приходите к определению того, что эти уязвимости существуют довольно долгое время и потенциально подвергаются насилию без пользователя знания в течение нескольких поколений программного обеспечения

nCircle's Storms также отметили, что Microsoft выпускает одно последнее напоминание о том, что изменения неизбежны для допустимых длин ключей для ключей RSA. «Если вы еще не исправили это время, заканчивается. Если ваша длина ключа слишком коротка, ваши приложения Microsoft перестанут работать, поэтому вам может потребоваться время, чтобы просмотреть это еще раз ».

Настройтесь в следующий вторник для получения более подробной информации о том, что официальные выпуски бюллетеней по патчу во вторник официально выпущены.