lunedì 8 aprile 2013

Microsoft annuncia nove aggiornamenti per Patch Day di aprile 2013


Microsoft ha annunciato che Martedì 9 aprile, in occasione del patch day, rilascerà un totale di nove aggiornamenti per la protezione. Le patch chiudono le lacune in tutte le attuali versioni di Windows e di Windows Defender per Windows 8 e RT e SharePoint Server. Dei nove aggiornamenti di sicurezza che Microsoft rilascerà, ci sono due "critici" e sette "importanti". Con questi aggiornamenti, un totale di 57 vulnerabilità di sicurezza. Per la prima volta, la serie di patch interesserà anche IE10 su Windows 7, l'ultima versione del browser rilasciata alla fine di febbraio.

Gli aggiornamenti critici risolvono le vulnerabilità in SharePoint Server 2010 SP1 (e nel 2013) nelle Office Web Apps 2010 SP1 e Windows Defender per Windows 8 e Windows RT. L'aggiornamento riguardante IE 10 servirà a sanare la vulnerabilità zero-day ad un mese dalla sua scoperta avvenuta al Pwn2Own 2013. È importante sottolineare che l'aggiornamento di IE si applica a tutte le versioni supportate del browser, da Internet Explorer 6 a Internet Explorer 10, su tutte le versioni supportate di Windows, da XP e Server 2003, 8 e Server 2012 , sia a 32-bit e 64-bit.

Microsoft rilascerà anche un update per i tablet Surface RT e Surface Pro. Con le patch vengono chiusi dei bug che permettono esecuzione di codice arbitrario da remoto (l'esecuzione di codice in modalità remota), aumento dei diritti (di privilegi più elevati) e attacchi di tipo Denial of Service. Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate - esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM - e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda "solo" una possibile elevazione di privilegi utente, il "buco" che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso. Come al solito, vi è il giorno di patch, una nuova versione dello strumento di rimozione malware.

Fonte: Tech Channel
Via: Punto Informatico

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...