Microsoft ha rilasciato il pacchetto correttivo per la sicurezza più grande della storia. 18 nuovi aggiornamenti mirati a correggere ben 49 vulnerabilità in Windows, Internet Explorer, Office e software Microsoft per il comparto server. Nel bollettino riassuntivo figurano quattro patch critiche, undici patch importanti e tre aggiornamenti etichettati come "moderati". Gli aggiornamenti dovrebbero aver permesso anche di chiudere le "porte" che permettevano al malware Stuxnet di colpire i sistemi Windows.
Nello specifico, il correttivo MS10-071 è mirato a sanare ben 10 vulnerabilità emerse in tutte le versioni supportate di Internet Explorer, dalla versione 6 fino al più recente Internet Explorer 8. La gravità dell'aggiornamento è elevata per tutte le installazioni client, "importante" per quanto riguarda le installazioni server. Di particolare rilievo la patch MS10-076, relativa ad una vulnerabilità nell'Embedded OpenType (EOT) Font Engine di Windows, che impedisce ad utenti malintenzionati di prendere pieno controllo dei sistemi, installare in essi nuovi software o ottenere i diritti per creare nuovi account.
Gli altri aggiornamenti critici cono etichettati come MS10-077 e MS10-075, indirizzati rispettivamente ad una falla nel .Net Framework (sistemi a 64 bit), e ad una vulnerabilità nel Microsoft Windows Media Player Network Sharing, utilizzato da Windows per condividere file musicali e altri media sulla rete. Infine, si segnala la patch MS10-073 relativa ad alcune vulnerabilità in Windows utilizzate dal famigerato worm Stuxnet. I sistemi operativi Microsoft interessati dalle patch sono i vari Windows XP SP3, XP Professional x64 SP2, Windows Server 2003 (x64) SP2, Windows Vista (x64) SP1/SP2, Windows Server 2008 e Windows 7.
Per quanto riguarda il comparto server, gli aggiornamenti coinvolgono Windows SharePoint Services 3.0, SharePoint Foundation 2010, SharePoint Server and Groove Server, SharePoint Server 2007, Groove Server 2010 e Microsoft Office Web Apps. Microsoft ha dichiarato che quattro dei nuovi aggiornamenti di software, che si programmano sopra gli errori del sistema, hanno la massima priorità e dovrebbero essere scaricati immediatamente per proteggere gli utenti da possibili attacchi al sistema operativo.
Via: PMI
Nessun commento:
Posta un commento