terça-feira, 20 de agosto de 2013

É a segunda vez é um charme! Microsoft tenta novamente com o patch Active Directory


Relatório livre: Avere FXT com FlashMove e FlashMirror


Microsoft fez uma segunda tentativa de corrigir corretamente um "importante" falha de segurança em sua tecnologia Active Directory Federation Services na segunda-feira - dia após arrancar a atualização original para causar problemas de estabilidade.


O original MS13-066 atualização fez com que o serviço de diretório ativo para parar de funcionar totalmente em alguns casos. A segunda iteração do patch de segurança é, temos a certeza, uma solução muito mais estável.







Tenha em mente que deve aplicado ao software de servidor geralmente são executados dentro de ambientes corporativos para fornecer aos usuários corporativos com Single Sign-On acesso a aplicações de internet e afins.


"À medida que a vulnerabilidade foi tentar corrigir só tinha sido comunicada de forma privada, e não se acreditava estar sendo explorada na natureza, é possível que a correção tinha realmente se transformou em um problema maior do que aquele que estava tentando resolver - no Windows Servidor de sistemas 2008, pelo menos ", observa observador segurança Graham Cluley.


A retirada de atualizações de segurança Redmond é raro, mas não inédito: de agosto Patch Tuesday sofreu um semelhante cock-up , forçando Redmond retirar uma atualização de desonesto para o Exchange Server 2013 depois que surgiu o patch de segurança crítica quebrou o serviço de indexação e-mail. MS13-061 funcionou bem no Exchange 2007 e 2010, mas não na versão mais recente do software de servidor da Microsoft e-mail.


A atualização lida três vulnerabilidades no Microsoft Exchange que decorrem de erros na biblioteca de terceiros Outside In, o que é licenciado pela Oracle e permite aos usuários acesso à Web para visualizar arquivos PDF e coisas do gênero. 2.013 usuários do Exchange Server são aconselhados a desligar a funcionalidade como uma solução enquanto se aguarda a disponibilidade de uma atualização de segurança de trabalho. ®



Nenhum comentário:

Postar um comentário