Microsoft ha annunciato che in occasione del Patch Day di martedì prossimo, rilascerà 9 aggiornamenti di sicurezza. Queste includono un complessivo gruppo di 21 vulnerabilità. Delle 9 patch che verranno rilasciate 4 vulnerabilità sono considerate critiche perché consentono agli aggressori di assumere Windows, Internet Explorer e Silverlight iniettando ed eseguendo codice dannoso.
Le altre vulnerabilità sono state valutate come meno importante da Microsoft, in quanto consentono agli aggressori di eseguire codice remoto. Inoltre, lasciare che le lacune che si estendono i diritti degli utenti non autorizzati. Una vulnerabilità particolarmente pericolosa in Internet Explorer può essere sfruttata per attacchi drive-by download. Questo consente a malintenzionati di installare malware su macchine Windows semplicemente chiamando un sito opportunamente modificato.
Gli errori sono in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 e Internet Explorer 6, 7, 8 e 9. Suscettibili anche suscettibili Visio Viewer 2010, SharePoint Server 2010, SharePoint Server 2010 e Silverlight 4 sono interessati. Microsoft ha anche rilasciato un aggiornamento per .NET Framework 4. Questo ottimizzerà stabilità, prestazioni e affidabilità. Inoltre, il Gruppo ha aggiornato lo strumento di rimozione malware di Windows. Inoltre, con le patch, vengono fissati alcuni bug di sicurezza.
Sei in Windows Server 2008 e 2008 R2, Multipoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 e Windows 7. Come sempre, Microsoft annuncerà i dettagli esatti solo quando la maggioranza dei computer saranno aggiornati. Le patch saranno in corso da Martedì prossimo (14 febbraio 2012) distribuite di default attraverso la funzione di aggiornamento di Windows. Se l'opzione è attivata, verranno installate automaticamente in background. Il gruppo consiglia a coloro che hanno disabilitato il Windows Update automatico, di scaricare la patch manualmente e installarle.
Via: Com-magazine
Nessun commento:
Posta un commento