c.m.g
09-04-2013, 08:43
lunedì 8 aprile 2013
La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
Roma - Microsoft ha distribuito la notifica preliminare (http://technet.microsoft.com/en-us/security/bulletin/ms13-apr) per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.
Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi "critical", mentre i restanti 7 sono di livello "important".
Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft (http://www.theregister.co.uk/2013/04/05/april_patch_tuesday_pre_alert/) - incluso IE 10 per Windows 8 e Windows RT (ARM).
Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell'ultimo contest Pwn2Own (http://punto-informatico.it/3737604/PI/News/pwn2own-browser-tutti-i-buchi.aspx), vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo (http://punto-informatico.it/3738947/PI/News/microsoft-prepara-un-patch-tuesday-generale.aspx).
Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate - esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM - e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.
Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda "solo" una possibile elevazione di privilegi utente, il "buco" che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.
Alfonso Maruccia
Fonte: Punto Informativo (http://punto-informatico.it/3761010/PI/News/microsoft-patch-tuesday-primavera.aspx)
La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
Roma - Microsoft ha distribuito la notifica preliminare (http://technet.microsoft.com/en-us/security/bulletin/ms13-apr) per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.
Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi "critical", mentre i restanti 7 sono di livello "important".
Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft (http://www.theregister.co.uk/2013/04/05/april_patch_tuesday_pre_alert/) - incluso IE 10 per Windows 8 e Windows RT (ARM).
Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell'ultimo contest Pwn2Own (http://punto-informatico.it/3737604/PI/News/pwn2own-browser-tutti-i-buchi.aspx), vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo (http://punto-informatico.it/3738947/PI/News/microsoft-prepara-un-patch-tuesday-generale.aspx).
Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate - esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM - e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.
Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda "solo" una possibile elevazione di privilegi utente, il "buco" che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.
Alfonso Maruccia
Fonte: Punto Informativo (http://punto-informatico.it/3761010/PI/News/microsoft-patch-tuesday-primavera.aspx)