Patch Day, anteprima Microsoft: 7 patch per correggere 23 vulnerabilità


Microsoft ha annunciato la Security Bulletin Advance Notification per maggio 2012. Si tratta come di consueto, di una notifica preventiva della bollettini di sicurezza che Microsoft ha intenzione di rilasciare martedì prossimo. Questa notifica anticipata del bollettino di sicurezza sarà sostituita con il riepilogo dei bollettini di maggio l'8 maggio 2012. Problemi di sicurezza in Windows, Office, .NET Framework e Silverlight sono inclusi in questa tornata di correzioni.

Tutte le versioni attuali di Windows saranno influenzati dalle patch, ha detto la società nel suo comunicato. Sono 7 gli aggiornamenti di sicurezza che andranno a risolvere ben 23 vulnerabilità, individuate principalmente in Windows e Office. I primi 3 aggiornamenti critici riguardano Microsoft Windows, Microsoft. NET Framework, Microsoft Silverlight e Microsoft Office. Per tutti questi software, le vulnerabilità scoperte permettono ad un malintenzionato l’esecuzione di codice in modalità remota.

Gli aggiornamenti 4 e 5, contrassegnati come "importanti" riguardano Microsoft Office e le vulnerabilità permettono ad un malintenzionato l'esecuzione di codice in modalità remota. Gli aggiornamenti sei e sette, riguardano Microsoft Windows e risolvono bug che potrebbero consentire attacchi mediante elevazione dei privilegi in Windows. Anche questi ultimi sono contrassegnati come "importanti".

Marcus Carey, ricercatore di sicurezza del software vendor Rapid7, ha detto a eWeek: "l'ultima tornata di bollettini Microsoft dimostra che, anche se ci sono state molte patch rilasciate nei mesi precedenti, gli utenti non dovrebbero essere sorpresi che ne vengano rilasciate altre sette. Questo serve a far notare che la sicurezza delle informazioni è una guerra e non una battaglia".

Per il bollettino numero 1 che risolve vulnerabilità critica in Office, Carey ha suggerito che il difetto più probabile potrebbe essere sfruttato creando un file maligno che può essere aperto dalle applicazioni di Office. "Questo sta diventando un tema ricorrente per le organizzazioni e gli utenti finali perché è innescato da attacchi di phishing", ha scritto.

"Come abbiamo imparato nel corso delle ultime settimane, gli utenti Mac devono applicare queste patch il più presto possibile perchè gli attaccanti li hanno presi di mira attraverso vulnerabilità in Microsoft Office". Entrambi i bollettini 2 e 3 marcati come critici hanno un impatto su tutti gli attuali sistemi operativi Windows, da XP SP3 a Windows Server 2008, ancora usati nella gran parte delle aziende.

L'etichettatura dei bollettini 4 e 5 come "importanti", indica "che un attaccante erediterà solo le autorizzazioni dell'utente", ha scritto Carey. "Questo significa che se un utente non è un amministratore, corre un rischio lievemente inferiore. Tuttavia, se un utente ha privilegi di amministratore, questi tipi di difetti possono avere lo stesso impatto di una valutazione critica". Per ulteriori informazioni sul bulletin advance notification service, vedere la Microsoft Security Bulletin Advance Notification.

E' possibile registrarsi per il Webcast Security Bulletin di maggio. Microsoft terrà un webcast per rispondere alle domande dei clienti sui bollettini di sicurezza il 9 maggio 2012, alle 11:00 ora del Pacifico (USA e Canada). Dopo questa data, il webcast sarà disponibile on-demand. Per ulteriori informazioni, vedere la sintesi microsoft del bollettino sulla sicurezza e webcast.

Nessun commento:

Posta un commento