Quitar contraseñas de cuentas de usuario con correo en Windows 10
. Un investigador de seguridad de Google Tavis Ormandy descubrió una vulnerabilidad en el Centro de Ayuda de Windows, que es la aplicación predeterminada para acceder a la documentación en línea de Microsoft Windows.
Microsoft admite el acceso a documentos de ayuda directamente a través de URL instalando un controlador de protocolo para el esquema "hcp", un ejemplo típico se proporciona en la Referencia de línea de comando de Windows XP y aquí se han documentado todos los detalles.
Se informó este problema por él a Microsoft el 5 de junio de 2010. Luego pasó a hacerlo público menos de cuatro días después, el 9 de junio de 2010.
Divulgación pública de ¡Los detalles de esta vulnerabilidad y cómo explotarla, sin darle tiempo a Microsoft para resolver el problema, ahora aumenta la probabilidad de ataques amplios y pone en riesgo a los usuarios de Windows XP!
Usuarios que ejecutan Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no es vulnerable a este problema ni a riesgo de ataque.
Una de las razones principales por las que nosotros y muchos otros en la industria abogamos por la divulgación responsable es que el proveedor de software que escribió el código está en la mejor posición para entender completamente la causa raíz. Si bien este fue un buen hallazgo por parte del investigador de Google, resulta que el análisis es incompleto y la solución actual sugerida por Google se evita fácilmente. En algunos casos, se necesita más tiempo para una actualización integral que no se puede pasar por alto y no causa problemas de calidad, dijo Microsoft.
Es desafortunado, es decir, irresponsable, que el investigador de seguridad decidiera salir a bolsa sin darle tiempo a Microsoft para remendarlo; lo que expone a varios usuarios de Windows a esta vulnerabilidad.
Los clientes pueden seguir las instrucciones en el Asesoramiento de seguridad 2219475 para protegerse contra este problema.
ACTUALIZACIÓN: Microsoft lanzó un FixIt para solucionar este problema.
Microsoft publica un parche de emergencia para Internet Explorer
Microsoft lanzará un parche el lunes para versiones anteriores de su navegador Internet Explorer, desviándose de su reparación normal programa debido a la gravedad del problema.
Microsoft publica el fix-it para la vulnerabilidad de Internet Explorer 8
Microsoft lanzó una solución temporal para una vulnerabilidad de día cero en Internet Explorer 8. que fue utilizado por piratas informáticos en un destacado ataque contra el sitio web del Departamento de Trabajo de los Estados Unidos.
Microsoft publica un conjunto de directrices para los complementos de Internet Explorer
Microsoft ha publicado un conjunto de directrices y requisitos para complementos, que extienda Internet Explorer.