Av
Microsoft meddelade i går att företaget kommer att släppa sju säkerhetsuppdateringar på tisdag nästa vecka. Säkerhetsuppdateringarna täpper till åtta säkerhetshål i Windows och Microsofts utvecklingsverktyg.
Företaget har dock inte bekräftat om nästa veckas uppdatering kommer att inkludera en buggfix som försvann i sista minuten för en månad sedan.
En av de sju säkerhetsuppdateringarna har klassats som kritisk och de resterande som viktiga. Flera av dem ska dock göra det möjligt för en hackare att plantera skadlig kod på en användare dator.
En nyhet i nästa veckas uppdatering är en klassificering av en av säkerhetsuppdateringarna som fått namnet ”security feature bypass”, en klassificering som aldrig använts tidigare.
– Saker som rör ”security feature bypass” kan inte användas av en utomstående hackare. Det handlar om en svaghet som kan användas för att utnyttja ett annat säkerhetshål, skriver Microsofts taleskvinna, Angela Gunn, i ett blogginlägg.
Andrew Storm på säkerhetsföretaget Ncircle Security har gjort ett försök att tyda vad Microsoft egentligen menar med det.
– Någon har antagligen upptäckt en metod för att antingen stänga av eller gå runt Microsofts inbyggda säkerhetsfunktioner i Windows såsom UAC eller DEP. Något som gör det enklare att attackera operativsystemet, säger Andrew Storms.
Microsoft uppger att företaget kommer att publicera mer information om den nya klassificeringen i nästa vecka efter att säkerhetsuppdateringen har släppts.
IDG News
Företaget har dock inte bekräftat om nästa veckas uppdatering kommer att inkludera en buggfix som försvann i sista minuten för en månad sedan.
En av de sju säkerhetsuppdateringarna har klassats som kritisk och de resterande som viktiga. Flera av dem ska dock göra det möjligt för en hackare att plantera skadlig kod på en användare dator.
En nyhet i nästa veckas uppdatering är en klassificering av en av säkerhetsuppdateringarna som fått namnet ”security feature bypass”, en klassificering som aldrig använts tidigare.
– Saker som rör ”security feature bypass” kan inte användas av en utomstående hackare. Det handlar om en svaghet som kan användas för att utnyttja ett annat säkerhetshål, skriver Microsofts taleskvinna, Angela Gunn, i ett blogginlägg.
Andrew Storm på säkerhetsföretaget Ncircle Security har gjort ett försök att tyda vad Microsoft egentligen menar med det.
– Någon har antagligen upptäckt en metod för att antingen stänga av eller gå runt Microsofts inbyggda säkerhetsfunktioner i Windows såsom UAC eller DEP. Något som gör det enklare att attackera operativsystemet, säger Andrew Storms.
Microsoft uppger att företaget kommer att publicera mer information om den nya klassificeringen i nästa vecka efter att säkerhetsuppdateringen har släppts.
IDG News
Från - (.:.) 2012-01-06 15:14
(Inlägget är borttaget av moderator) 2012-01-06 17:18
Från - (Ztrobe) 2012-01-07 11:00
Från - (David Mårtensson) 2012-01-07 13:46