Sul blog del Microsoft Security Response Center (MSRC) il direttore Mike Reavey ha scritto che il totale delle patch di quest’anno è pari a 106. Il 14 dicembre è stato l'ultimo patch day di Microsoft del 2010. Come specificato in precedenza gli aggiornamenti sono stati 17. Le patch disponibili hanno visto due aggiornamenti di particolare criticità: la patch MS10-090 e la patch MS10-091. I due bollettini critici sono indirizzati contro falle a rischio di esecuzione da remoto in Internet Explorer e nella componente Windows OpenType Font driver. Se attaccata la vulnerabilità potrebbe consentire a un malintenzionato di installare ed eseguire codice arbitrario senza interazione o notifica per l’utenti.
Gli altri bollettini di dicembre Microsoft, escluso uno, sono etichettati come ‘importanti’, il terzo dei quattro livelli di allarme. Si tratta di fix per falle che includono l’esecuzione di codice da remote e il rischio di escalation di privilegi in Windows, Office and SharePoint. La parte restante del Microsoft Security Bulletin Summary di dicembre indica 14 ulteriori update di rilevanza “importante” ed un aggiornamento “moderato”. Ci sono anche molti altri aggiornamenti non correlati alla sicurezza, compreso uno che corregge alcune irregolarità nell’orologio di sistema dovuto all’aggiornamento di alcune zone di ora legale in diversi paesi.
L’ultimo patch day dell’anno risolve complessivamente 40 vulnerabilità ed introduce una importante funzione di sicurezza (opzionale). Gli utenti Office 2003 ed Office 2007 potranno infatti accedere ai file in “Protected View”, per essere così al riparo da possibili infezioni. Microsoft ha rilasciato lo strumento di rimozione malware per Microsoft Windows per facilitare l'eliminazione di software dannoso specifico e prevalente dai computer che eseguono Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Microsoft rilascia una nuova versione di questo strumento ogni mese.
Nessun commento:
Posta un commento