Microsoft ha pubblicato le informazioni anticipate sulle patch che rilascerà martedì 14 agosto 2012. Si tratta in totale di 9 bollettini, cinque dei quali sono etichettati come "critici", mentre i restanti quattro come "importanti", che vanno a patchare 15 vulnerabilità. La grande novità per la prossima settimana saranno le patch per Exchange e SQL Server. "Queste sono due delle tre cose più importanti nelle imprese IT", ha detto Andrew Storms, direttore delle operazioni di sicurezza presso nCircle Security.
Nella notifica preventiva degli aggiornamenti della prossima settimana, Microsoft ha delineato le patch per Exchange, il software server di posta elettronica utilizzato dalla maggior parte delle aziende, e SQL Server, il database che gestisce i processi interni ed esterni di molte aziende, tra cui l'alimentazione dei siti web e la fornitura del lavoro, dai business intelligence alle informazioni finanziarie.
L'ultima volta che Microsoft ha patchato una versione di Exchange è stato nel dicembre del 2010, quando ha aggiornato Exchange Server 2007. L'aggiornamento fissato per la prossima settimana influirà su Exchange Server 2007 e l'attuale Exchange Server 2010. "E non è possibile ignorare la patch di Exchange. Si tratta d'una zero-day", ha dichiarato Storms, riferendosi all'advisory di sicurezza che Microsoft ha rilasciato il 24 luglio scorso.
Nel bollettino l'azienda di Redmond ha messo in guardia su vulnerabilità critiche nel codice concesso in licenza da Oracle che potrebbero dare agli aggressori l'accesso ai sistemi Exchange Server 2007 ed Exchange Server 2010. Oracle ha patchato le vulnerabilità nel codice librerie col suo "Oracle Outside In", come parte di un aggiornamento di massa il 17 luglio, fissando quasi 90 falle.
Insieme con Exchange, SQL Server e gli aggiornamenti di IE, verranno affrontati altri bug in Windows, Office e Visual Basic, la piattaforma di sviluppo ampiamente utilizzata dalle aziende. L'aggiornamento di IE sarà il terzo in tre mesi per il browser. Microsoft ha patchato IE anche nei mesi di giugno e luglio scorsi, da quando ha annunciato di voler "aumentare le risorse di Internet Explorer" al punto "di rilasciare un aggiornamento nel corso di un mese invece che a cadenza bimestrale".
Via: Computer World
Nessun commento:
Posta un commento