c.m.g
13-05-2013, 19:48
lunedì 13 maggio 2013
Martedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch
Roma - Microsoft prepara la strada al Patch Tuesday di maggio 2013 rilasciando le prime informazioni preliminari (http://technet.microsoft.com/en-us/security/bulletin/ms13-may) sul pacchetto, informazioni che evidenziano la notevole importanza degli aggiornamenti inclusi e la gamma dei software coinvolti.
Sono 10, in totale, i bollettini di sicurezza per cui Redmond avvierà la distribuzione a partire da domani, due dei quali classificati di livello "critical" e i restanti 8 valutati come "important". Le vulnerabilità corrette ammontano a 33, mentre i prodotti interessati includono Windows, Office, il framework.NET, Lync, Windows Essentials.
Il primo bollettino critico riguarda tutte le versioni di Internet Explorer supportate (dalla 6 alla 10) e dovrebbe chiudere le falle individuate in precedenza in diverse conferenze sulla sicurezza informatica. Il secondo bollettino è invece dedicato al solo IE 8 e alla vulnerabilità zero day che ha recentemente costretto Microsoft (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx) a preparare un "hot-fix" fuori ciclo in attesa di una patch propriamente detta.
Il resto dei bollettini mira a correggere (http://www.zdnet.com/mays-patch-tuesday-to-fix-two-critical-flaws-in-internet-explorer-7000015205/) problemi e bachi con livello di pericolosità variabile che spazia fra possibili crash di Windows, esecuzione di codice da remoto in Office, elevazioni dei privilegi di accesso e "fuga" di informazioni tramite software Windows Essentials 2011 e 2012.
Augurabilmente, il Patch Tuesday di maggio avrà una riuscita meno problematica di quello precedente (http://punto-informatico.it/3761010/PI/News/microsoft-patch-tuesday-primavera.aspx) e del bug nel driver kernel per il file system NTFS (http://punto-informatico.it/3768136/PI/News/microsoft-patch-tuesday-col-baco.aspx) che ha poi costretto Microsoft a rilasciare una nuova patch per la aggiustare vecchia patch. (http://punto-informatico.it/3776843/PI/News/microsoft-corregge-patch-java.aspx)
Anche Adobe, com'è oramai costume da qualche tempo, rilascerà i propri aggiornamenti per Reader e la piattaforma di sviluppo ColdFusion (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3791559/PI/News/microsoft-un-patch-tuesday-corposo.aspx)
Martedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch
Roma - Microsoft prepara la strada al Patch Tuesday di maggio 2013 rilasciando le prime informazioni preliminari (http://technet.microsoft.com/en-us/security/bulletin/ms13-may) sul pacchetto, informazioni che evidenziano la notevole importanza degli aggiornamenti inclusi e la gamma dei software coinvolti.
Sono 10, in totale, i bollettini di sicurezza per cui Redmond avvierà la distribuzione a partire da domani, due dei quali classificati di livello "critical" e i restanti 8 valutati come "important". Le vulnerabilità corrette ammontano a 33, mentre i prodotti interessati includono Windows, Office, il framework.NET, Lync, Windows Essentials.
Il primo bollettino critico riguarda tutte le versioni di Internet Explorer supportate (dalla 6 alla 10) e dovrebbe chiudere le falle individuate in precedenza in diverse conferenze sulla sicurezza informatica. Il secondo bollettino è invece dedicato al solo IE 8 e alla vulnerabilità zero day che ha recentemente costretto Microsoft (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx) a preparare un "hot-fix" fuori ciclo in attesa di una patch propriamente detta.
Il resto dei bollettini mira a correggere (http://www.zdnet.com/mays-patch-tuesday-to-fix-two-critical-flaws-in-internet-explorer-7000015205/) problemi e bachi con livello di pericolosità variabile che spazia fra possibili crash di Windows, esecuzione di codice da remoto in Office, elevazioni dei privilegi di accesso e "fuga" di informazioni tramite software Windows Essentials 2011 e 2012.
Augurabilmente, il Patch Tuesday di maggio avrà una riuscita meno problematica di quello precedente (http://punto-informatico.it/3761010/PI/News/microsoft-patch-tuesday-primavera.aspx) e del bug nel driver kernel per il file system NTFS (http://punto-informatico.it/3768136/PI/News/microsoft-patch-tuesday-col-baco.aspx) che ha poi costretto Microsoft a rilasciare una nuova patch per la aggiustare vecchia patch. (http://punto-informatico.it/3776843/PI/News/microsoft-corregge-patch-java.aspx)
Anche Adobe, com'è oramai costume da qualche tempo, rilascerà i propri aggiornamenti per Reader e la piattaforma di sviluppo ColdFusion (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3791559/PI/News/microsoft-un-patch-tuesday-corposo.aspx)