Alfonso Maruccia

Microsoft e Adobe correggono vulnerabilitÓ

Redmond anticipa il contenuto del suo prossimo Patch Tuesday, un blob di correzioni per pi¨ di 50 diverse falle in svariati prodotti Microsoft. Nel mentre, Adobe corregge due falle zero day giÓ attivamente sfruttate

Roma - Il secondo martedì del mese è vicino e Microsoft anticipa, com'è suo costume, quali saranno i contenuti del prossimo Patch Tuesday fissato per domani, il 12 febbraio: Internet Explorer è la "star" di questo mese, mentre il numero di falle di sicurezza che verranno corrette è a dir poco corposo.

I martedì di patch di febbraio 2013 includerà 12 aggiornamenti, comunica Redmond, con cinque update classificati come "critici" e sette "Importanti". Nel complesso, le falle da chiudere sono ben 57 in vari prodotti Microsoft con Windows, Internet Explorer ed Exchange a ricevere il trattamento più delicato (i bollettini "critical").

Poco si sa riguardo la natura delle vulnerabilità interessate dal nuovo Patch Tuesday, se non che l'aggiornamento per Internet Explorer è di importanza critica per tutte le versioni del browser e gli update per Windows saranno critici sono per le versioni di Windows precedenti a Windows 7 e Server 2008.
Un quadro molto più chiaro è invece quello tratteggiato da Adobe con l'ultimo aggiornamento per Flash, una release che viene a chiudere non una bensì due diverse falle zero day riguardanti l'embedding di file SWF malevoli all'interno di documenti Word (DOC) spediti come allegati di email di phishing.

Una delle falle è presente nella versione ActiveX di Flash per Internet Explorer su piattaforme Windows, mentre l'altra può anche servire per attaccare i browser Safari e Firefox su sistemi Mac. I primi rapporti sulle vulnerabilità evidenziano come ignoti cyber-criminali le stiano già attivamente usando in campagne di phishing contro società dell'industria aerospaziale.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, un Patch Tuesday senza patch per IERedmond anticipa il contenuto della sua prossima gragnola di patch preparando admin e utenti all'update corrispondente. Resta fuori la falla 0-day di Internet Explorer scoperta di recente
  • SicurezzaAdobe e il mestiere delle patchLa software house statunitense distribuisce aggiornamenti per i suoi prodotti chiudendo falle pericolose. Altrove, le vulnerabilitÓ continuano a minacciare la sicurezza dello sviluppo in attesa di una patch
4 Commenti alla Notizia Microsoft e Adobe correggono vulnerabilitÓ
Ordina