• Microsoft Patch Tuesday: Com ou Sem Patch Zero-Day?

    A Microsoft planeja liberar cinco boletins de segurança em seu Patch Tuesday de Junho nesta próxima semana. Um boletim crítico afeta todas as versões do Internet Explorer, enquanto três três boletins importantes fecham brechas de segurança em todas as versões suportadas do Windows. Outro boletim importante corrige vulnerabilidades no Office 2003 Service Pack 3 e Office for Mac 2011.


    Esta notificação antecipada da Microsoft não mencionou se a mesma irá corrigir a brecha de escalonamento de privilégios no Windows que foi descoberta pelo especialista em segurança do Google, Tavis Ormandy. Um exploit funcional para essa vulnerabilidade já está em circulação.

    Vale lembrar que Tavis Ormandy causou irritação na Microsoft ao publicar a brecha de segurança em Maio deste ano de 2013, na lista de discussão de segurança Full Disclosure, ao invés de reportar primeiro para a Gigante de Redmond. Esse empregado do Google é bastante conhecido por sempre escolher a rota mais rápida de informação para o público sobre as brechas de segurança que ele encontra, sempre dando preferência para o uso da lista de discussão por e-mail Full Disclosure.

    Saiba Mais:

    - Heise Online: Microsoft Patch Tuesday - with or without 0-day patch? (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L