Microsoft выпустила сентябрьские патчи для своего ПО
Вчера компанией Microsoft был выпущен сентябрьский набор обновлений и исправлений для собственных программных продуктов.
Так, в текущем месяце компания разместила лишь два бюллетеня безопасности, которые затрагивают две XSS-уязвимости, обнаруженные ранее в серверном ПО Visual Studio Team Foundation Server и System Center Configuration Manager. Данные уязвимости позволяли злоумышленникам получить через клиентский запрос на сервере данные, не предназначенные для третьих лиц.
Отметим, что XSS-атаки на данные продукты носят весьма ограниченный характер.
Однако представители компании заявили, что в следующем месяце пользователь ждет более масштабное обновление, так как разработчики планирую произвести изменения в криптосистемах своих продуктов, исключив из них использование ключей с длиной менее 1024 бит.
