Dopo un mese di maggio relativamente tranquillo passato con due soli bollettini di sicurezza, il patch day di giugno si annuncia decisamente più impegnativo. Per la giornata di oggi infatti Microsoft, sottolinea nel suo blog, il rilascio di ben 16 bollettini di sicurezza che andranno a risolvere 34 vulnerabilità. Nove di queste vulnerabilità sono catalogate come "critiche", mentre le altre sette vengono considerate "importanti".
I prodotti interessati da questi 16 fix sono Microsoft Windows, Microsoft Office, Internet Explorer, dotNET, SQL, Visual Studio, Silverlight e ISA. Una parte dell'update dedicato al browser web riguarderà anche la vulnerabilità cookiejacking, scoperta dal ricercatore di sicurezza Rosario Valotta. In particolare Microsoft ha attirato l'attenzione su quattro bollettini classificati la cui distribuzione è a priorità più alta. MS11-042 DFS - corregge due vulnerabilità segnalate privatamente nel client Distributed File System.
Se sfruttata da attaccanti potrebbe eseguire codice arbitrario sul computer vittima. MS11-043 SMB Client - Simile a MS11-042 questo difetto nel client di condivisione file in Windows può consentire a un utente malintenzionato di eseguire codice da remoto sul PC vittima. MS11-050 Internet Explorer - Risolve privatamente 11 difetti comunicati in IE, alcuni dei quali potrebbero causare l'esecuzione di codice in modalità remota.
MS11-052 Internet Explorer 6,7,8 - Difetti divulgati nell'implementazione del Vector Markup Language (VML) di Microsoft potrebbe consentire l'esecuzione di codice da remoto, semplicemente visitando una pagina Web dannosa. Altre correzioni includono le patch per OLE, firewall client Threat Management Gateway, .NET, Silverlight, Windows Kernel, Excel, Active Directory, MHTML, Hyper-V, server SMB e XML Editor.
I sistemi operativi interessati agli aggiornamenti sono Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Vista (x64 Edition compresa) Service Pack 1 e Service Pack 2, Windows Server 2008, Windows 7. L'aggiornamento è possibile sia con il download diretto che mediante Microsoft Update.
Via: Blogs Technet
Nessun commento:
Posta un commento