Microsoft anticipa il programma di aggiornamenti previsti per l’incipiente Patch Tuesday di ottobre, rivelando che presto saranno disponibili 7 bollettini contenenti bugfix per 20 diverse vulnerabilità presenti in Windows, Office, SQL Service e Linq.
Solo una di queste 20 vulnerabilità viene classificata come “critica”, una falla presente in Microsoft Office (2003-2010), Word Viewer e Office Web Apps che potrebbe essere sfruttata per eseguire codice malevolo da remoto.
Di livello inferiore il pericolo posto dalle altre vulnerabilità (“important”), prevalentemente riguardanti potenziali elevazioni di privilegi dell’utente e la possibilità di infettare il sistema con codice malevolo. Il Patch Tuesday di ottobre dovrebbe inoltre annullare – come già previsto da tempo – i certificati di sicurezza non sicuri con chiavi di lunghezza inferiore ai 1024 bit.
Gli esperti di sicurezza commentano il nuovo Patch Tuesday come un buon auspicio, anzi “un sollievo” rispetto alle esigenze di sicurezza e management degli amministratori di sistema, che se avranno a che fare con i succitati certificati annullati potranno comunque gestire con calma le patch senza l’ansia e l’obbligo – come successo nel recente passato – di aggiornare i PC contro l’ennesima falla 0-day già attivamente sfruttata da malware writer e cyber-criminali.
Alfonso Maruccia
Ti potrebbe interessare
8 ott 2012