c.m.g
13-10-2014, 09:13
lunedì 13 ottobre 2014
Il prossimo aggiornamento di sicurezza di Microsoft si prospetta di dimensioni notevoli, e per giunta indirizzato a correggere bug piuttosto pericolosi. La star di ottobre è il solito Internet Explorer
Roma - Microsoft ha annunciato i piani per il Patch Tuesday di ottobre (https://technet.microsoft.com/library/security/ms14-oct), una carrellata di aggiornamenti e bugfix che il prossimo martedì - il secondo del mese, come tradizione vuole per il Patch Tuesday - dispenserà ben 9 bollettini di sicurezza per la correzione di bachi nei software più popolari di Redmond.
Tre dei suddetti 9 bollettini sono classificati con il più alto livello di rischio ("Critical") e riguardano bug di tipo Remote Code Execution (REC); gli altri bollettini sono indicati con pericolo moderato o solo "importante", ma in due casi si tratta comunque di problemi potenzialmente gravi e dello stesso tipo (REC) di quelli indicati nei bollettini critici.
Per quanto riguarda i prodotti software coinvolti dal Patch Tuesday, invece, la "star" di ottobre è il browser Internet Explorer dalla versione 6 alla 11 (bollettino 1) con la correzione di più di 20 vulnerabilità diverse - qualcuna delle quali sicuramente già in fase "zero-day" e già attivamente sfruttata dai cyber-criminali, avvertono gli esperti.Il secondo bollettino critico coinvolge il framework .NET, mentre il terzo riguarda tutte le versioni di Windows (consumer e server) supportate. Il resto dei bollettini del Patch Tuesday correggerà bachi in Office, Office Web Apps, Office Web Services e Microsoft Development Tools.
Oltre al mega-bollettino per IE incluso nel Patch Tuesday, il secondo martedì di ottobre 2014 vedrà la distribuzione (http://www.theregister.co.uk/2014/10/10/ie_adobe_oracle_october_patch_tuesday_preview/) di aggiornamenti per Adobe Flash e l'update trimestrale di Oracle per la piattaforma Java: tutto considerato, dovrebbe trattarsi di una serie di update di sicurezza da primato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4157323/PI/News/patch-tuesday-martedi-passione-ie.aspx)
Il prossimo aggiornamento di sicurezza di Microsoft si prospetta di dimensioni notevoli, e per giunta indirizzato a correggere bug piuttosto pericolosi. La star di ottobre è il solito Internet Explorer
Roma - Microsoft ha annunciato i piani per il Patch Tuesday di ottobre (https://technet.microsoft.com/library/security/ms14-oct), una carrellata di aggiornamenti e bugfix che il prossimo martedì - il secondo del mese, come tradizione vuole per il Patch Tuesday - dispenserà ben 9 bollettini di sicurezza per la correzione di bachi nei software più popolari di Redmond.
Tre dei suddetti 9 bollettini sono classificati con il più alto livello di rischio ("Critical") e riguardano bug di tipo Remote Code Execution (REC); gli altri bollettini sono indicati con pericolo moderato o solo "importante", ma in due casi si tratta comunque di problemi potenzialmente gravi e dello stesso tipo (REC) di quelli indicati nei bollettini critici.
Per quanto riguarda i prodotti software coinvolti dal Patch Tuesday, invece, la "star" di ottobre è il browser Internet Explorer dalla versione 6 alla 11 (bollettino 1) con la correzione di più di 20 vulnerabilità diverse - qualcuna delle quali sicuramente già in fase "zero-day" e già attivamente sfruttata dai cyber-criminali, avvertono gli esperti.Il secondo bollettino critico coinvolge il framework .NET, mentre il terzo riguarda tutte le versioni di Windows (consumer e server) supportate. Il resto dei bollettini del Patch Tuesday correggerà bachi in Office, Office Web Apps, Office Web Services e Microsoft Development Tools.
Oltre al mega-bollettino per IE incluso nel Patch Tuesday, il secondo martedì di ottobre 2014 vedrà la distribuzione (http://www.theregister.co.uk/2014/10/10/ie_adobe_oracle_october_patch_tuesday_preview/) di aggiornamenti per Adobe Flash e l'update trimestrale di Oracle per la piattaforma Java: tutto considerato, dovrebbe trattarsi di una serie di update di sicurezza da primato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4157323/PI/News/patch-tuesday-martedi-passione-ie.aspx)