Microsoft prevede di rilasciare Martedì prossimo 17 aggiornamenti di sicurezza che risolvono 40 vulnerabilità, tra cui una vulnerabilità sfruttata attivamente in Internet Explorer e una falla senza patch che riguarda le privilege escalation sfruttate dal famigerato worm Stuxnet. Secondo quanto indicato nel tradizionale Microsoft Security Bulletin Advance Notification con cui si anticipano gli aggiornamenti del secondo martedì del mese, il gruppo di Redmond rilascerà ben 17 patch, che saranno utili per correggere 40 vulnerabilità in tutto.
Di queste patch, però, solamente due sono definite “critiche” e una di queste riguarda Internet Explorer 6, 7 e 8. Il resto delle patch è suddiviso invece tra 14 considerate “importanti” e una indicata come “moderata”. Le altre riguarderanno Microsoft Windows, Office, Internet Explorer, SharePoint e Exchange. Con l’ultimo patch day del 2010, il totale degli aggiornamenti rilasciati da Microsoft nell’anno arriva a 106. In primo luogo, ci sarà la conclusiva patch legata a Stuxnet.
Si tratta di una vulnerabilità di elevazione locale dei privilegi che ha visto alcune prove del suo uso negli exploit attivi. Nel corso del mese passato, Microsoft ed i suoi partner MAPP hanno monitorato attivamente il panorama delle minacce che circondano queste vulnerabilità e il numero totale di tentativi di exploit. Inoltre, "i clienti che utilizzano Internet Explorer 8 sono protetti di default a causa della protezione supplementare fornita dal Data Execution Prevention (DEP)", ha dichiarato Mike Reavey, direttore del Microsoft Security Response Center.
Nessun commento:
Posta un commento