Patch Day di Microsoft/ 7 bollettini: IE 10, Windows 8 e Server 2012


Microsoft prevede di rilasciare sette bollettini per il Patch Day di martedì 12 dicembre, cinque dei quali affrontano delle vulnerabilità critiche, come parte del suo ultimo ciclo di aggiornamento del 2012. I 5 bollettini di grado critico sono tutti di tipo Remote Code Execution. Tutti i sistemi operativi attualmente supportati (tra cui Windows 8 e Windows RT) avranno bisogno di patch, come già accaduto il mese scorso.  

Gli aggiornamenti sono critici per i browser Internet Explorer 9 e 10, per Microsoft Word, e aggiornamenti critici per alcuni dei prodotti di Microsoft per server (Exchange e Sharepoint). Wolfgang Kandek, CTO di Qualys, ha individuato l'aggiornamento di Word  con una particolare attenzione. "Bollettino 3 è speciale, in cui incide su Microsoft Word ed è considerato critico, cosa che accade molto raramente", ha detto

"Pronto il downgrade Microsoft anche per risolvere le vulnerabilità di Office che portano all'esecuzione di codice remoto, contrassegnate come 'importanti' perché una interazione con l'utente (per esempio, l'apertura di un file dannoso) è necessaria. In questo caso si suppone che il rating 'critico' viene da Outlook, che può essere configurato per utilizzare Word per visualizzare i documenti nel suo riquadro di anteprima".


"Si tratta di un meccanismo automatico che non richiede interazione da parte dell'utente. In ogni caso, si tratta di un bollettino importante a cui fare attenzione". Il bollettino 4 è una correzione critica per una serie di prodotti software Microsoft server. Esso comprende gli ampiamente installati Exchange e Sharepoint, oltre a un aggiornamento per Microsoft Office Web Apps 2010 Service Pack 1.

Office Web Apps hanno un minore impatto sull'IT, poiché vi sono meno installazioni. In ogni caso, gli amministratori di server è bene che diano un'occhiata  a questo bollettino. L'anteprima del bollettino Microsoft può essere trovato qui. Paul Henry, un analista di patch della società di sicurezza Lumension, ha osservato che  Microsoft è riuscita a ridurre il numero di aggiornamenti rilasciati quest'anno rispetto al 2011. 

"Nel 2011, Microsoft ha distribuito 100 bollettini per l'anno civile, di cui 34 sono stati critici, 63 importanti e 3 moderati", ha detto Henry. "Nel 2012, ha ridotto il numero di bollettini di quasi il 20 per cento, attestandosi a 83 bollettini per l'anno, di cui 35 sono stati critici, 46 importanti e 2 moderati. E' bello vedere che Microsoft Secure Coding Initiative sta dando i suoi frutti, riducendo il numero di vulnerabilità nei loro software".

Via: The Register

Nessun commento:

Posta un commento