c.m.g
09-10-2012, 09:47
lunedì 8 ottobre 2012
Nuova tornata di aggiornamenti programmati per il Patch Tuesday di ottobre, con sette bollettini e una sola vulnerabilità critica inerente Office
Roma - Microsoft anticipa il programma di aggiornamenti (http://www.h-online.com/security/news/item/Microsoft-to-fix-critical-Word-vulnerability-on-Tuesday-1724638.html) previsti per l'incipiente Patch Tuesday di ottobre, rivelando (http://technet.microsoft.com/en-us/security/bulletin/ms12-oct) che presto saranno disponibili 7 bollettini contenenti bugfix per 20 diverse vulnerabilità presenti in Windows, Office, SQL Service e Linq.
Solo una di queste 20 vulnerabilità viene classificata come "critica", una falla presente in Microsoft Office (2003-2010), Word Viewer e Office Web Apps che potrebbe essere sfruttata per eseguire codice malevolo da remoto.
Di livello inferiore il pericolo posto dalle altre vulnerabilità ("important"), prevalentemente riguardanti potenziali elevazioni di privilegi dell'utente e la possibilità di infettare il sistema con codice malevolo. Il Patch Tuesday di ottobre dovrebbe inoltre annullare - come già previsto da tempo (http://punto-informatico.it/3561610/PI/News/microsoft-annulla-certificati-insicuri.aspx) - i certificati di sicurezza non sicuri con chiavi di lunghezza inferiore ai 1024 bit.Gli esperti di sicurezza commentano (http://www.theregister.co.uk/2012/10/05/ms_october_patch_tuesday_pre_alert/) il nuovo Patch Tuesday come un buon auspicio, anzi "un sollievo" rispetto alle esigenze di sicurezza e management degli amministratori di sistema, che se avranno a che fare con i succitati certificati annullati potranno comunque gestire con calma le patch senza l'ansia e l'obbligo - come successo nel recente passato - di aggiornare i PC contro l'ennesima falla 0-day già attivamente sfruttata da malware writer e cyber-criminali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3621693/PI/News/microsoft-patch-ufficio.aspx)
Nuova tornata di aggiornamenti programmati per il Patch Tuesday di ottobre, con sette bollettini e una sola vulnerabilità critica inerente Office
Roma - Microsoft anticipa il programma di aggiornamenti (http://www.h-online.com/security/news/item/Microsoft-to-fix-critical-Word-vulnerability-on-Tuesday-1724638.html) previsti per l'incipiente Patch Tuesday di ottobre, rivelando (http://technet.microsoft.com/en-us/security/bulletin/ms12-oct) che presto saranno disponibili 7 bollettini contenenti bugfix per 20 diverse vulnerabilità presenti in Windows, Office, SQL Service e Linq.
Solo una di queste 20 vulnerabilità viene classificata come "critica", una falla presente in Microsoft Office (2003-2010), Word Viewer e Office Web Apps che potrebbe essere sfruttata per eseguire codice malevolo da remoto.
Di livello inferiore il pericolo posto dalle altre vulnerabilità ("important"), prevalentemente riguardanti potenziali elevazioni di privilegi dell'utente e la possibilità di infettare il sistema con codice malevolo. Il Patch Tuesday di ottobre dovrebbe inoltre annullare - come già previsto da tempo (http://punto-informatico.it/3561610/PI/News/microsoft-annulla-certificati-insicuri.aspx) - i certificati di sicurezza non sicuri con chiavi di lunghezza inferiore ai 1024 bit.Gli esperti di sicurezza commentano (http://www.theregister.co.uk/2012/10/05/ms_october_patch_tuesday_pre_alert/) il nuovo Patch Tuesday come un buon auspicio, anzi "un sollievo" rispetto alle esigenze di sicurezza e management degli amministratori di sistema, che se avranno a che fare con i succitati certificati annullati potranno comunque gestire con calma le patch senza l'ansia e l'obbligo - come successo nel recente passato - di aggiornare i PC contro l'ennesima falla 0-day già attivamente sfruttata da malware writer e cyber-criminali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3621693/PI/News/microsoft-patch-ufficio.aspx)