Martedì di patch agostane

Martedì di patch agostane

Microsoft e Adobe non vanno in vacanza. Aggiornamenti per tutti o quasi i loro prodotti più diffusi. In prima linea Reader e Windows
Microsoft e Adobe non vanno in vacanza. Aggiornamenti per tutti o quasi i loro prodotti più diffusi. In prima linea Reader e Windows

Si rinnova la tradizione, e non c’è Ferragosto che tenga: oggi sia Adobe che Microsoft rilasciano aggiornamenti che tappano problemi e problemini dei loro software. Per Redmond ci sono ben cinque vulnerabilità “critiche” su nove totali, mentre l’urgenza per Adobe è massima solo se si tengono a bordo versioni datate del software dell’azienda di San Jose.

Sono dunque nove in totale i bollettini diramati da BigM: cinque, come detto, sono di livello critico , mentre gli altri 4 sono solo “importanti”. Le vulnerabilità critiche spaziano su un ampio ventaglio di applicazioni: coinvolti Windows (da XP in avanti), Internet Explorer, Office (dalla 2003 alla 2010), SQL Server, Developer Tools e Server Software. Il resto riguarda unicamente Office e Windows: dunque, anche se il grado di urgenza è inferiore, vista la popolarità dei software in questione meglio pensare ad applicare le patch in fretta. Tutti, tranne il bollettino 6, vengono descritti come “remote code execution”: nel caso specifico, invece, si parla di “elevation of privilege”, dunque si tratta della possibilità per chi approfitti della vulnerabilità di farsi strada a proprio piacimento nei meandri del sistema operativo.

Come di consueto, Microsoft non fornisce informazioni sulla natura delle patch prima che siano state effettivamente rilasciate. Gli unici dettagli forniti lasciano intendere che, ad esempio, tutte le versioni di Internet Explorer in circolazione (dalla 7 alla 9, fa eccezione la 10 che è ancora una preview abbinata a Windows 8) siano ugualmente interessate a questo turno di aggiornamenti: le versioni Server degli OS di Redmond fanno calare il rischio da “critico” a “moderato” in virtù della loro costruzione più robusta, ma per quanto riguarda gli OS consumer si tratta di vulnerabilità che consentono l’esecuzione di codice senza l’interazione dell’utente e dunque vanno tappate in fretta.

Il meccanismo adottato da Adobe per segnalare le proprie patch è simile a quello di Microsoft: a essere interessati in questo caso sono Reader e Acrobat, gli strumenti PDF dell’azienda, e l’ urgenza massima indicata con fattore “1” è tale per Windows quanto sia installata una release 9.x dei software oggetto dell’aggiornamento. Anche in questo caso, zero dettagli sulle vulnerabilità che saranno arginate: solo l’invito a darsi da fare per aggiornare i propri sistemi, approfittando dell’appuntamento mensile unico.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 ago 2012
Link copiato negli appunti