Microsoft ha annunciato i piani per il Patch Tuesday di ottobre , una carrellata di aggiornamenti e bugfix che il prossimo martedì – il secondo del mese, come tradizione vuole per il Patch Tuesday – dispenserà ben 9 bollettini di sicurezza per la correzione di bachi nei software più popolari di Redmond.
Tre dei suddetti 9 bollettini sono classificati con il più alto livello di rischio (“Critical”) e riguardano bug di tipo Remote Code Execution (REC); gli altri bollettini sono indicati con pericolo moderato o solo “importante”, ma in due casi si tratta comunque di problemi potenzialmente gravi e dello stesso tipo (REC) di quelli indicati nei bollettini critici.
Per quanto riguarda i prodotti software coinvolti dal Patch Tuesday, invece, la “star” di ottobre è il browser Internet Explorer dalla versione 6 alla 11 (bollettino 1) con la correzione di più di 20 vulnerabilità diverse – qualcuna delle quali sicuramente già in fase “zero-day” e già attivamente sfruttata dai cyber-criminali, avvertono gli esperti.
Il secondo bollettino critico coinvolge il framework . NET, mentre il terzo riguarda tutte le versioni di Windows (consumer e server) supportate. Il resto dei bollettini del Patch Tuesday correggerà bachi in Office, Office Web Apps, Office Web Services e Microsoft Development Tools.
Oltre al mega-bollettino per IE incluso nel Patch Tuesday, il secondo martedì di ottobre 2014 vedrà la distribuzione di aggiornamenti per Adobe Flash e l’update trimestrale di Oracle per la piattaforma Java: tutto considerato, dovrebbe trattarsi di una serie di update di sicurezza da primato.
Alfonso Maruccia
Ti potrebbe interessare
13 ott 2014