Come parte del ciclo di rilascio mensile dei bollettini sulla sicurezza, Microsoft fornisce il servizio di notifica del Microsoft Security Bulletin Advance. Il patch day del mese di agosto è previsto per Martedì 9 e sarà per un patch day di particolare importanza poiché costituito da 13 bollettini di sicurezza in distribuzione per la risoluzione di 22 vulnerabilità. 2 le patch definite come critiche, 9 le patch importanti, 2 le patch moderate. La patch più importante è sicuramente quella identificata dal bollettino numero 1 e classificata come critica, che riguarda tutte le versioni di Internet Explorer dalla 6 alla 9 e tutti i sistemi operativi Windows (XP, Vista, 7 e Server).
La patch numero 2 definita anch'essa come critica riguarda tutti i sistemi operativi Windows. Dalla patch numero 3 alla numero 11 definite come importanti, vedranno la risoluzione di problemi che potrebbero portare all'esecuzione di codice remoto sulla macchina (bollettini 3 e 4). In particolare il bollettino numero 4 risolve un bug individuato in Microsoft Visio 2003, 2007 e 2010, mentre dalla 5 alla 7 eventuali attacchi potrebbero portare all'esclation di privilegi d'amministrazione.
Le rimanenti patch invece sono relative agli strumenti di sviluppo dell’azienda, ovvero Chart Control, Visual Studio e Report Viewer. La patch numero 8 e la 9 patchano falle che potrebbero portare ad attacchi denial of service. Quelle fino ad ora viste riguardano tutti i sistemi Windows, mentre nella numero 10 e la 11 che riguardano l'intercettazione di informazioni personali, vengono coinvolti Microsoft NET Framework e Microsoft Developer Tools. I bollettini numero 12 e 13, definiti come moderati riguardano Windows e Microsoft NET Framework. L’aggiornamento dei software può essere effettuato manualmente oppure attraverso il tool di aggiornamento automatico di Microsoft Update.
Nessun commento:
Posta un commento