Microsoft, un Patch Tuesday corposo

Microsoft, un Patch Tuesday corposo

Martedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch
Martedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch

Microsoft prepara la strada al Patch Tuesday di maggio 2013 rilasciando le prime informazioni preliminari sul pacchetto, informazioni che evidenziano la notevole importanza degli aggiornamenti inclusi e la gamma dei software coinvolti.

Sono 10, in totale, i bollettini di sicurezza per cui Redmond avvierà la distribuzione a partire da domani, due dei quali classificati di livello “critical” e i restanti 8 valutati come “important”. Le vulnerabilità corrette ammontano a 33, mentre i prodotti interessati includono Windows, Office, il framework.NET, Lync, Windows Essentials.

Il primo bollettino critico riguarda tutte le versioni di Internet Explorer supportate (dalla 6 alla 10) e dovrebbe chiudere le falle individuate in precedenza in diverse conferenze sulla sicurezza informatica. Il secondo bollettino è invece dedicato al solo IE 8 e alla vulnerabilità zero day che ha recentemente costretto Microsoft a preparare un “hot-fix” fuori ciclo in attesa di una patch propriamente detta.

Il resto dei bollettini mira a correggere problemi e bachi con livello di pericolosità variabile che spazia fra possibili crash di Windows, esecuzione di codice da remoto in Office, elevazioni dei privilegi di accesso e “fuga” di informazioni tramite software Windows Essentials 2011 e 2012.

Augurabilmente, il Patch Tuesday di maggio avrà una riuscita meno problematica di quello precedente e del bug nel driver kernel per il file system NTFS che ha poi costretto Microsoft a rilasciare una nuova patch per la aggiustare vecchia patch .

Anche Adobe, com’è oramai costume da qualche tempo, rilascerà i propri aggiornamenti per Reader e la piattaforma di sviluppo ColdFusion .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 mag 2013
Link copiato negli appunti