Nel rilascio mensile degli aggiornamenti Windows, martedì Microsoft ha rilasciato sei bollettini di sicurezza, di cui uno è contrassegnato come aggiornamento "critico", quattro come "importanti" e una come di criticità "moderata". La vulnerabilità più grave risiede nel Remote Desktop Protocol, un protocollo sviluppato da Microsoft, che permette la connessione ad un computer tramite il Microsoft Terminal Services. Gli aggiornamenti riguardano le varie versioni di Windows, il pacchetto Visual Studio e Microsoft Expression Design. MS12-020 - Le vulnerabilità di Desktop remoto possono consentire l'esecuzione di codice in modalità remota (2671387). I sistemi che non hanno il protocollo Remote Desktop Protocol attivato non sono a rischio. Patch definita "critica".
MS12-017 - Una vulnerabilità del server DNS può consentire un attacco di tipo Denial of Service (2647170). L'aggiornamento, definito "importante", riguarda Windows 2003 SP2, Windows Server 2008 e Windows Server 2008 R2. MS12-018 - La vulnerabilità nei driver in modalità kernel di Windows può consentire l'acquisizione di privilegi più elevati (2641653). La patch interessa tutte le versioni di Windows ed è classificata come "importante". MS12-021 Una vulnerabilità in Visual Studio può consentire l'acquisizione di privilegi più elevati (2651019).
La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi. Patch "importante". MS12-022 - La vulnerabilità in Expression Design può consentire l'esecuzione di codice in modalità remota (2651018). La patch interessa tutte le versioni di Windows ed è classificata come "importante". MS12-019 - Una vulnerabilità in DirectWrite può consentire un attacco di tipo Denial of Service (2665364). L'aggiornamento classificato come "moderato", dovrebbe essere installato sui sistemi Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.
L’update per le patch può essere effettuato manualmente oppure affidato ai tradizionali tool Microsft Update e Windows Update. Microsoft ha rilasciato anche una versione aggiornata dello strumento di rimozione malware giunto alla versione 4.6, su Windows Update, Microsoft Update e nell'Area download. Consultare l'articolo KB890830 per l'elenco del software dannoso che può essere rimosso dalla versione corrente dello strumento nonché per istruzioni sull'uso. Il prossimo appuntamento con il "patch day" di Microsoft è fissato per martedì 10 aprile.
Nessun commento:
Posta un commento