Microsoft implementerà questo mese una serie di correzioni più grandi del solito. La prossima settimana la società rilascerà 12 patch per tappare 57 vulnerabilità in Windows, Internet Explorer e Office. Una patch sarà indirizzata anche ad una serie di prodotti enterprise, tra cui Microsoft Office e Windows Server, e strumenti di sviluppo, come .NET Framework. Cinque degli aggiornamenti sono classificati come "critici".
Senza le patch, un utente malintenzionato potrebbe sfruttare ciascuna delle vulnerabilità critiche, al fine di eseguire codice da remoto. Le vulnerabilità importanti potrebbero consentire attacchi denial of service e di elevazione dei privilegi. Da segnalare il gran numero di versioni del sistema operativo Windows che sono state colpite questo mese, con i "critici" che riguardano gli aggiornamenti di Windows XP fino al nuovo Windows RT.
Una vulnerabilità che permette l'esecuzione di codice in modalità remota è etichettata come "importante". Nel bollettino pre-release la società mette in guardia da due principali vulnerabilità in Internet Explorer. Le patch correggeranno un difetto che consente agli hacker di eseguire codice da remoto eseguito su macchine vulnerabili. Tutte le versioni da IE6 a IE10 sono interessate, tra cui Windows, RT alla base dei tablet Surface, che dovranno essere aggiornati.
Un altro aggiornamento critico affronterà una falla in Windows XP, Windows Vista e Windows Server 2003, ma non influisce sulle versioni successive del sistema operativo, come Windows 7 o Windows 8. La quarta patch è di vulnerabilità "critica" del server e-mail di Microsoft, Exchange, mentre la quinta vulnerabilità critica riguarda solo macchine basate su Windows XP.
Negli altri "importanti" aggiornamenti, Microsoft rilascerà anche una patch di SharePoint, che potrebbe essere oggetto di attacchi di code injection. Microsoft non rilascia i dettagli delle vulnerabilità fino a quando le patch non vengono messe a disposizione. L'avviso di consulenza di Microsoft serve come "warning" per il prossimo Martedì 12 febbraio, quando le patch vengono rilasciate attraverso i canali di aggiornamento usuali, come Windows Update.
Via: ZDNet
Nessun commento:
Posta un commento