Microsoft ha rilasciato le patch di gennaio che non comprendono soluzioni per alcune falle scoperte in Internet Explorer, inaugurando il nuovo anno con un "patch day" molto lontano, per numero di aggiornamenti rilasciati, da quelli che si sono susseguiti nei mesi scorsi. A gennaio, infatti, il colosso di Redmond ha scelto di pubblicare solamente due bollettini di sicurezza: l'uno indicato come "importante", l'altro come "critico". Una vulnerabilità in Windows Backup Manager può facilitare l'esecuzione di codice da remoto (MS11-001).
Questo aggiornamento risolve una lacuna di sicurezza presente nell'utility Windows Backup Manager di Windows Vista. Un aggressore potrebbe riuscire a sfruttarla per eseguire codice potenzialmente dannoso salvando un file legittimo di Windows Backup Manager insieme con una libreria modificata "ad arte". Patch indicata come "importante". Alcune vulnerabilità nei componenti Microsoft Data Access potrebbero agevolare l'esecuzione di codice nocivo in modalità remota (MS11-002). La patch consente di sanare due vulnerabilità individuate nei Microsoft Data Access Components (MDAC).
Esse potrebbero provocare l'esecuzione di codice nocivo sul sistema dell'utente allorquando questi dovesse trovarsi a visitare una pagina web confezionata "ad hoc". L'aggiornamento deve essere installato su tutte le versioni di Windows che utilizzino MDAC 2.8 SP1 e SP2 oppure Windows Data Access Components 6.0. Patch "critica". A corollario del "patch day", come consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo "Strumento di rimozione malware", giunto alla versione 3.15. Il prossimo appuntamento con il "patch day" di Microsoft è fissato per martedì 8 febbraio 2011.
Nessun commento:
Posta un commento