Microsoft IE plug kritis, akhir Stuxnet lubang Windows

Microsoft mengatakan hari ini bahwa minggu depan Patch Selasa akan membawa 17 update plugging 40 lubang dan menampilkan dua peringkat "kritis," termasuk satu di Internet Explorer yang menjadi sasaran dalam serangan bulan lalu.
Kerentanan  IE vulnerability  ditulis untuk IE 6 dan 7 tapi IE 8 juga rentan, Microsoft mengatakan ketika mengeluarkan peringatan tentang hal itu pada bulan November.
Juga tetap pada hari Selasa akan menjadi akhir dari empat lubang di Windows yang digunakan malware Stuxnet.
"Ini adalah Ketinggian lokal kerentanan Privilege dan kita telah melihat bukti penggunaan dalam eksploitasi aktif selain dari malware Stuxnet," kata Mike Reavey, direktur Microsoft Security Response Center, dalam sebuah posting blog.
Windows (semua versi didukung), Kantor IE, SharePoint, dan Valuta dipengaruhi oleh buletin, penasehat hari ini mengatakan.
Ini membawa total buletin Microsoft menghitung untuk tahun yang mencapai rekor 106, Reavey kata. Dia dikaitkan bahwa untuk laporan kerentanan dalam produk Microsoft meningkatkan sedikit dan produk lebih tua "Pertemuan metode serangan baru, ditambah dengan pertumbuhan secara keseluruhan di pasar kerentanan."
"Sementara itu, persentase kerentanan yang dilaporkan kepada kami kooperatif terus tetap tinggi, yaitu sekitar 80 persen, dengan kata lain, untuk kerentanan yang paling kita mampu merilis update keamanan yang menyeluruh sebelum masalah ini secara luas dikenal," tulis Reavey.