Il prossimo Patch Day, indetto da Microsoft per il mese in corso e che verrà lanciato martedì 12 aprile, consiste nella risoluzione di 64 vulnerabilità attraverso 17 aggiornamenti. Nello specifico, dei 17 update previsti, 9 di essi serviranno a “coprire” falle di livello “critico”, mentre i restanti 8 sono appositi per problemi “importanti”. 13 le patch indirizzate a Windows, 4 ad Office e le restanti a Office Web Apps, Microsoft Visual Studio.Net e Visual c++.
Le patch per Internet Explorer coinvolgono le edizioni 6,7 e 8 del browser mentre la recente versione 9 ne è esclusa. Da Redmond assicurano che verrà finalmente risolta la falla inerente il protocollo MHTML in Windows che finora non aveva ancora trovato soluzione creando qualche polemica. Ciò permetterà di evitare l'installazione del "fix-it" temporaneo messo a disposizione da Microsoft. Rimane fuori dal patch day la presunta vulnerabilità in IE9 riscontrata nei giorni scorsi, che eluderebbe i classici sistemi di sicurezza quali ASLR, DEP e la sandbox.
Le patch verranno diffuse, come da tradizione, tramite Windows Update, che provvederà ad installare automaticamente il software aggiornato senza alcun ausilio dell’utente, al quale potrebbe però essere richiesto un riavvio del sistema. Gli aggiornamenti di sicurezza sono disponibili anche presso il Microsoft Download Center.
È possibile individuarli in modo semplice eseguendo una ricerca con parola chiave "aggiornamenti di sicurezza". Per ulteriori informazioni, consultare il sito Web TechNet Update Management Center. Il TechNet Security Center fornisce ulteriori informazioni sulla sicurezza dei prodotti Microsoft. I consumatori possono visitare Sicurezza a casa, dove queste informazioni sono disponibili anche facendo clic su "Ultimi Aggiornamenti di sicurezza".
Nessun commento:
Posta un commento