Patch Day Microsoft: previsti 9 bollettini, incluso aggiornamento per IE9


Microsoft ha pubblicato le prime informazioni sulle patch che rilascerà martedì 10 luglio, tra cui balza all'attenzione un aggiornamento "critico" per Internet Explorer 9. Si tratta di nove nuovi bollettini sulla sicurezza, tre dei quali sono classificate "critici", mentre i restanti sei sono classificati come "importanti". Le correzioni hanno come oggetto una vasta gamma di piattaforme e software Microsoft-Windows, SharePoint, Office (per Mac e Office) e Internet Explorer per citarne alcuni.

Il bollettino 1, che avrà la massima priorità, dovrebbe risolvere un bug (2719615) individuato nei Microsoft XML Core Services, per il quale è stato rilasciato a giugno un fix temporaneo. Microsoft è a conoscenza di attacchi attivi che sfruttano una vulnerabilità in Microsoft XML Core Services 3.0, 4.0, 5.0 e 6.0. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer.

La vulnerabilità interessa tutte le versioni supportate di Microsoft Windows, e tutte le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007. Il bollettino 2 è per Internet Explorer (IE), ed è un pò una sorpresa in quanto rompe il consueto ciclo di fornire un aggiornamento per IE ogni due mesi. Il bollettino si applica solo a IE9 ed è quindi limitato a Vista e versioni successive.

Il bollettino 3 è "critico" per i sistemi operativi XP, Vista e Windows 7, per tutti gli altri si è valutato solo "moderato". Dei bollettini rimanenti si consiglia di prestare attenzione al bollettino 4 che riguarda tutte le versioni di Office per Windows. Si tratta di una vulnerabilità legata all'esecuzione di codice ed è classificata come "importante", perché richiede all'utente mirato di aprire un file dannoso.

Il Bollettino 6 riguarda una vulnerabilità di esecuzione di codice remoto e si applica a tutte le versioni di Windows, ma si è valutato solo "importante". Si avranno tutti i dettagli quando i bollettini di sicurezza saranno ufficialmente rilasciati il prossimo Martedì. Al momento è certo che gli aggiornamenti coprono tutte le versioni dei sistemi operativi e almeno un paio di loro sono patch urgenti e immediatamente applicabili.

Via: PC World

Nessun commento:

Posta un commento