Leggero patch day di Novembre, Microsoft corregge 11 vulnerabilità


Dopo il record di ottobre quando Microsoft ha rilasciato ben 16 bollettini di sicurezza, il patch day di novembre si è rivelato assai più leggero. Da poche ore infatti la società di Redmond ha reso disponibili gli aggiornamenti di sicurezza relativi a soli 3 bollettini previsti per la giornata di ieri. I tre bollettini, di cui uno classificato come “Critico” e due come “Importante“, riguardano 11 vulnerabilità e nessuna di esse riguarda Windows. Due bollettini di sicurezza, infatti, interessano gli utenti di Microsoft Office mentre il terzo Forefront.

L’aggiornamento, che porta Office 2011 alla versione 14.0.1, corregge piccole imperfezioni su Word, Excel, PowerPoint e una grave vulnerabilità in Outlook (MS10-087) che potrebbe consentire a un malintenzionato di eseguire codice non autorizzato all'apertura di un file RTF nocivo. Per il download è sufficiente eseguire la procedura di aggiornamento direttamente da Office o scaricarlo dalla pagina dedicata sul sito Microsoft. Questo aggiornamento di sicurezza, bollato come "critico", interessa gli utenti di Office XP SP3, 2003 SP3, 2007 SP2, 2010, 2004 for Mac e 2008 for Mac. 

Alcune vulnerabilità scoperte in Microsoft PowerPoint potrebbero facilitare l'esecuzione di codice in modalità remota (MS10-088). Gli utenti che dovessero aprire, da un sistema sprovvisto della patch, una presentazione PowerPoint modificata "ad arte" da un malintenzionato, potrebbero vedere eseguito codice dannoso nel sistema. L'aggiornamento interessa gli utenti di Office XP SP3, Office 2003 SP3, Office 2004 for Mac e il Viewer di PowerPoint. Patch indicata come "importante". 

Alcune vulnerabilità in Forefront Unified Access Gateway (UAG) potrebbero favorire l'acquisizione di privilegi utente più elevati (MS10-089). Invitando l'utente a visitare un particolare URL, un aggressore potrebbe riuscire a guadagnare privilegi utente più elevati sui sistemi ove sia installato Forefront Unified Access Gateway 2010. Patch "importante". I metodi di aggiornamento prevederanno l’utilizzo dei consueti canali, con la possibilità di ricevere gli update direttamente tramite Windows Update e Microsoft Update. Il prossimo appuntamento con il "patch day" di Microsoft è fissato per martedì 14 dicembre.


Via: Microsoft
alle
Etichette: , , , ,

1 commento:

  1. Anonimo10 novembre 2010 alle ore 18:46

    Questo mese la Microsoft mi ha stupito,quando ho aperto windows update e ho visto solo 2 aggiornamenti per il patch day sono rimasto meravigliato!

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)