Patch Day agosto: Microsoft corregge 22 vulnerabilità con 13 patch


Come parte del ciclo di rilascio mensile dei bollettini sulla sicurezza, Microsoft fornisce il servizio di notifica del Microsoft Security Bulletin Advance. Il patch day del mese di agosto è previsto per Martedì 9 e sarà per un patch day di particolare importanza poiché costituito da 13 bollettini di sicurezza in distribuzione per la risoluzione di 22 vulnerabilità. 2 le patch definite come critiche, 9 le patch importanti, 2 le patch moderate. La patch più importante è sicuramente quella identificata dal bollettino numero 1 e classificata come critica, che riguarda tutte le versioni di Internet Explorer dalla 6 alla 9 e tutti i sistemi operativi Windows (XP, Vista, 7 e Server). 

La patch numero 2 definita anch'essa come critica riguarda tutti i sistemi operativi Windows. Dalla patch numero 3 alla  numero 11 definite come importanti, vedranno la risoluzione di problemi che potrebbero portare all'esecuzione di codice remoto sulla macchina (bollettini 3 e 4).  In particolare il bollettino numero 4 risolve un bug individuato in Microsoft Visio 2003, 2007 e 2010, mentre dalla 5 alla 7 eventuali attacchi potrebbero portare all'esclation di privilegi d'amministrazione. 

Le rimanenti patch invece sono relative agli strumenti di sviluppo dell’azienda, ovvero Chart Control, Visual Studio e Report Viewer. La patch numero 8 e la 9 patchano falle che potrebbero portare ad attacchi denial of service. Quelle fino ad ora viste riguardano tutti i sistemi Windows, mentre nella numero 10 e la 11 che riguardano l'intercettazione di informazioni personali, vengono coinvolti Microsoft NET Framework e Microsoft Developer Tools. I bollettini numero 12 e 13, definiti come moderati riguardano Windows e Microsoft NET Framework. L’aggiornamento dei software può essere effettuato manualmente oppure attraverso il tool di aggiornamento automatico di Microsoft Update.

Nessun commento:

Posta un commento