Dopo il record di bollettini di sicurezza del mese scorso, Microsoft ha annunciato la pubblicaione di due nuovi bollettini di sicurezza nell'ambito del patch day del secondo martedì del mese. Si tratterà quindi di una serie di aggiornamenti particolarmente leggera che non riguarderà le versioni desktop del sistema operativo Windows. Uno dei due bollettini è classificato come 'critico' mentre l'altro è di grado 'importante', complessivamente gli aggiornamenti rilasciati andranno a correggere tre falle. Il bollettino di grado crtico riguarda Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2. La falla individuata è di tipo 'Remote Code Execution', vale a dire che sussiste un rischio teorico di esecuzione da remoto di codice arbitrario. Sempre Remote Code Execution è la classificazione attribuita al secondo bollettino. In questo caso il problema riguarda Office XP, Office 2003, Office 2007 su piattaforma Windows e Office 2004 for Mac, Office 2008 for Mac ed Open XML File Format Converter for Mac per la piattaforma Macintosh. Il problema non coinvolge Office 2010. Per migliorare la protezione offerta ai clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali fornitori di software di sicurezza in anticipo rispetto alla pubblicazione mensile di aggiornamento della protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, network-based intrusion detection system, o host-based di sistemi di prevenzione delle intrusioni. Per determinare se tali protezioni attive sono disponibili presso i fornitori di software di sicurezza, si prega di visitare le protezioni attive sui siti Web partner del programma, elencati in Microsoft Active Protections Program (MAPP). Ricordiamo che alcuni aggiornamenti potrebbero richiedere il riavvio del sistema.
Nessun commento:
Posta un commento