Alfonso Maruccia

Microsoft, un Patch Tuesday corposo

Martedý di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilitÓ critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch

Roma - Microsoft prepara la strada al Patch Tuesday di maggio 2013 rilasciando le prime informazioni preliminari sul pacchetto, informazioni che evidenziano la notevole importanza degli aggiornamenti inclusi e la gamma dei software coinvolti.

Sono 10, in totale, i bollettini di sicurezza per cui Redmond avvierà la distribuzione a partire da domani, due dei quali classificati di livello "critical" e i restanti 8 valutati come "important". Le vulnerabilità corrette ammontano a 33, mentre i prodotti interessati includono Windows, Office, il framework.NET, Lync, Windows Essentials.

Il primo bollettino critico riguarda tutte le versioni di Internet Explorer supportate (dalla 6 alla 10) e dovrebbe chiudere le falle individuate in precedenza in diverse conferenze sulla sicurezza informatica. Il secondo bollettino è invece dedicato al solo IE 8 e alla vulnerabilità zero day che ha recentemente costretto Microsoft a preparare un "hot-fix" fuori ciclo in attesa di una patch propriamente detta.
Il resto dei bollettini mira a correggere problemi e bachi con livello di pericolosità variabile che spazia fra possibili crash di Windows, esecuzione di codice da remoto in Office, elevazioni dei privilegi di accesso e "fuga" di informazioni tramite software Windows Essentials 2011 e 2012.

Augurabilmente, il Patch Tuesday di maggio avrà una riuscita meno problematica di quello precedente e del bug nel driver kernel per il file system NTFS che ha poi costretto Microsoft a rilasciare una nuova patch per la aggiustare vecchia patch.

Anche Adobe, com'è oramai costume da qualche tempo, rilascerà i propri aggiornamenti per Reader e la piattaforma di sviluppo ColdFusion.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, Patch Tuesday di primaveraLa prossima tornata di patch Microsoft prenderÓ di petto importanti vulnerabilitÓ di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
  • SicurezzaMicrosoft, Patch Tuesday col bacoL'ultimo pacchetto di aggiornamenti rilasciato da Microsoft presenta qualche controindicazione: una delle patch pu˛ causare crash e malfunzionamenti, avvisa Redmond, ed Ŕ fuori dal gruppo in attesa di una soluzione
  • SicurezzaMicrosoft corregge la patch per JavaRedmond rilascia un nuovo aggiornamento per l'aggiornamento che avrebbe dovuto correggere una vulnerabilitÓ. Niente pi¨ BSOD, auspicabilmente. Ma meglio aggiornare anche Java nel frattempo
  • SicurezzaAdobe Coldfusion ha una falla, Microsoft tappa ExplorerRedmond ha giÓ pronta una patch per risolvere il problema emerso in questi giorni sul suo browser. San Jose deve invece sbrigarsi a realizzarne una: gli attacchi sono giÓ in corso
12 Commenti alla Notizia Microsoft, un Patch Tuesday corposo
Ordina