Microsoft ha pubblicato il Security Bulletin Advance Notification di giugno con il quale comunica gli aggiornamenti che verranno distribuiti martedì prossimo agli utenti di Windows. E' d'un patch day corposo che comprende in totale 7 bollettini che risolvono 28 vulnerabilità. Tre dei sette aggiornamenti sono classificati come critici e riguardano i sistemi operativi Windows, Internet Explorer (da 6 a 9) e .NET framework.
Per il bollettino numero 1 Microsoft ha adottato una classificazione anomala: la vulnerabilità viene considerata moderata per Windows 7 e critica per Windows 7 SP1. Lo stesso update riguarderà tutte le release di Windows Server, dalla 2003 alla 2008 R2, e probabilmente introdurrà modifiche per Terminal Services, il servizio che gestisce le licenze mediante certificati digitali, principale bersaglio del malware Flame.
Dato che Flame lavora con una particolare struttura modulare, anche i tecnici di Redmond hanno pianificato una strategia di difesa in diverse fasi. Con la prima patch rilasciata domenica scorsa (Security Advisory 2718704) sono stati invalidati tutti i certificati di autenticazione compromessi che i malintenzionati usano per distribuire il malware, e anche quelli appartenenti al sistema di licenze di Terminal Server.
Visto che Flame passa dalla porta principale, mandando in tilt il meccanismo che viene utilizzato proprio per distribuire le patch di sicurezza, Microsoft ha dovuto poi rivedere il modo in cui Windows Update e Windows Server Update Services, gestiscono le certificazioni. Da questo momento, assicura l'azienda, non sarà più possibile aggirare le protezioni e far circolare Flame tramite il sistema degli aggiornamenti automatici.
Le patch riguarderanno anche Windows XP SP3, Microsoft Office, Microsoft Visual Basic for Applications e Microsoft Dynamics AX 2012. Le patch critiche più una di quelle importanti risolvono vulnerabilità che consentono di eseguire codice da remoto. Una delle patch per IE chiuderà forse la falla 0-day, scoperta durante il recente Pwn2Own, che permette di superare la modalità protetta del browser.
Fonte: Web News
Via: Punto Informatico
Nessun commento:
Posta un commento