Nel Patch Tuesday di giugno, fissato per domani, Microsoft rilascerà 16 nuovi bollettini di sicurezza che andranno a risolvere un totale di 34 problemi. Nove di queste vulnerabilità sono catalogate come “critiche”, mentre le altre sette vengono considerate “importanti”.
I prodotti interessati da questi 16 fix sono Microsoft Windows, Microsoft Office, Internet Explorer, dotNET, SQL, Visual Studio, Silverlight e ISA. Una parte dell’update dedicato al browser web riguarderà anche la vulnerabilità cookiejacking , scoperta dal ricercatore di sicurezza Rosario Valotta.
Da questo momento il rilascio trimestrale Adobe si allinea poi con quello mensile di Microsoft. Gli update della software house californiana arriveranno in corrispondenza del secondo martedì del mese, proprio come i bollettini di Redmond, ma soltanto nell’ultimo mese di ogni trimestre.
L’aggiornamento fissato per domani è pensato per correggere le vulnerabilità di sicurezza spuntate in Adobe Acrobat e nel Reader di PDF. A quanto sembra un nuovo problema di livello critico espone le macchine Windows e Mac all’esecuzione di codice da remoto, con il famigerato stratagemma dei PDF corrotti.
La lista delle versioni da sistemare tira in ballo praticamente tutte le versioni del software: Adobe Reader per Windows X (10.0.1) e Mac OS X (10.0.3), Reader 9.4.3, Acrobat X (10.0.3) e Adobe Acrobat (9.4.3). Recentemente , i tecnici hanno anche sistemato la vulnerabilità del Flash Player inserito all’interno del lettore di documenti Adobe.
Roberto Pulito