Microsoft lukker kritiske huller i Visual Studio og Explorer

Microsoft lukker ekstraordinært kritiske sikkerhedshuller i Visual Studio og Internet Explorer tirsdag d. 28. juli. Hullerne lukkes uden for den normale opdateringsplan.

Microsoft udsender tirsdag den 28. juli sikkerhedsopdateringer til Visual Studio og Internet Explorer, som finder sted uden for den almindelige tidsplan for frigivelse af opdateringer.

Den slags 'out-of-band releases' sker normalt kun, når det vurderes strengt nødvendigt af Microsoft.

Virksomheden skriver på hjemmesiden Microsoft Security Response Center (MSRC), at sikkerhedsopdateringerne håndterer en kritisk sårbarhed i Visual Studio, som også kan Internet Explorer.

Bortset fra den oplysning vælger Microsoft at holde kortene tæt ind til kroppen.

»Vi kan ikke gå ind i detaljerne omkring problemet inden frigivelse, men vi kan sige, at opdateringen til Visual Studio vil adressere et problem, som kan påvirke visse typer applikationer,« skriver Microsoft på MSRC.

Selvom sikkerhedsopdateringerne er rettet mod Visual Studio, udsendes der to sikkerhedsopdateringer, som er rettet mod både Visual Studio og Internet Explorer.

Opdateringen til Internet Explorer skal give et ekstra lag af beskyttelse mod de problemer, der rettes i Visual Studio. Samtidig retter opdateringen en kritisk sårbarhed i Internet Explorer, som ikke hænger sammen med sårbarheden i Visual Studio.

Se Microsofts officielle udmelding under fanebladet Eksterne links

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
P P

Var det ikke billigere at lave et RRS feed som kastede Microsoft Security Holes Breaking News up på en mail liste?

Der er absolute intet indhold i artiklen andet end BREAKING NEWS MICROSOFT SECURITY HOLE COVER UP.

  • 0
  • 0
Jonas Hansen

Hver gang Microsoft udsender en out-of-band patch er det interessant og en nyhed værd. At nyheden er vag er blot fordi Microsoft ikke ønsker folk skal finde ud af hvad der er galt før de kan patche det.

Det har sikkert noget at gøre med MSVIDCTL.DLL som har været i søgelyset næsten et år.

http://addxorrol.blogspot.com/ har vist lugtet lunten.

  • 0
  • 0
P P

Hvis man ikke har noget fornuftigt at sige så synes jeg et eller andet sted at det er lidt mystisk at lave en BREAKING NEWS ud af ingen ting. Korrekt Microsoft har ikke formidlet ret meget information i dette tilfælde; Men det betyder vel ikke at andre behøver copiere ingenting?

  • 0
  • 0
Jonas Hansen

Out of band patches ER breaking news hvis man interesserer sig for IT sikkerhed. Også selvom patch info er virkelig tam. Hvis man følger lidt med kan man sagtens gætte hvad patchen kommer til at handle om eller få nogen til at hinte det. Folk som mig sidder og venter på out-of-band patches bliver deployet kl 2 om natten for at skille patchen ad og se hvor fejlen virkelig var.

Jeg finder det interessant at pøllen og blæseren er 2cm fra hinanden (ca. det en out-of-band patch betyder).

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize