Microsoft rilascia sette bollettini di sicurezza per il Patch Day di marzo


Microsoft è in procinto di rilasciare quattro patch "critiche" in occasione del suo aggiornamento mensile delle patch per la protezione di Martedì in base alla comunicazione avanzata. In totale, Microsoft dovrebbe rilasciare sette bollettini che riguardano tutte le versioni del suo sistema operativo Windows, alcuni componenti di Office e anche Mac OS X, con Silverlight e Office. Quattro dei sette bollettini sono considerati critici, con i primi problemi di indirizzamento del browser.

All'inizio di quest'anno, Microsoft ha rilasciato un aggiornamento di emergenza per Internet Explorer, dopo tutto il trambusto sulle falle di sicurezza di Java. L'aggiornamento mira a correggere una vulnerabilità di sicurezza in Internet Explorer che viene utilizzata per gli attacchi contro i contractors dei governi e altre organizzazioni. Gli aggiornamenti di sicurezza verranno installati automaticamente sul computer degli utenti se la funzione Aggiornamenti automatici è attivata.

Microsoft fornisce informazioni vulnerabilità ai principali fornitori di software di protezione in anticipo rispetto alla pubblicazione mensile dell'update di sicurezza. Il bollettino più importante, consente di risolvere le vulnerabilità critiche nelle versioni di Internet Explorer 6 a 10 che potrebbero essere utilizzate per l'acquisizione della macchina, ha detto Wolfgang Kandek, chief technology officer della scoietà di sicurezza Qualys. Il bollettino ha lo scopo di patchare vulnerabilità critiche in Microsoft Silverlight, sia su Windows e Mac OS X.

Silverlight è ampiamente installato, in particolare sulle workstation degli utenti finali per eseguire applicazioni multimediali come Netflix, ha detto Kandek. Il bollettino tre concerne una vulnerabilità in Visio e Microsoft Office Filter Pack. "E' sconcertante vedere un punteggio alto per questo software che in genere richiede l'apertura di un file infettoperchè l'attacco possa lavorare. Sarà interessante vedere il vettore di attacco per questa vulnerabilità che garantisce i rating critici", ha detto Kandek.

I bollettini importanti includono vulnerabilità che potrebbero portare a compromettere la riservatezza, l'integrità e la disponibilità dei dati degli utenti. L'ultimo bollettino critico è per SharePoint Server e riguarda una vulnerabilità che permette i privilegi più elevati. I tre bollettini rimanenti sono tutti classificati "importanti" e si applicano a OneNote, Office 2010 per Mac e Windows stesso, con una vulnerabilità di elevazione dei privilegi  che interessa tutte le versioni da Windows XP SP3 a Windows 8.

Via: Qualys

Nessun commento:

Posta un commento