lunedì 13 maggio 2013
| Spoiler: |
Quote:
|
Martedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch
|
|
Roma - Microsoft prepara la strada al Patch Tuesday di maggio 2013 rilasciando le
prime informazioni preliminari sul pacchetto, informazioni che evidenziano la notevole importanza degli aggiornamenti inclusi e la gamma dei software coinvolti.
Sono 10, in totale, i bollettini di sicurezza per cui Redmond avvierà la distribuzione a partire da domani, due dei quali classificati di livello "critical" e i restanti 8 valutati come "important". Le vulnerabilità corrette ammontano a 33, mentre i prodotti interessati includono Windows, Office, il framework.NET, Lync, Windows Essentials.
Il primo bollettino critico riguarda tutte le versioni di Internet Explorer supportate (dalla 6 alla 10) e dovrebbe chiudere le falle individuate in precedenza in diverse conferenze sulla sicurezza informatica. Il secondo bollettino è invece dedicato al solo IE 8 e alla vulnerabilità zero day che
ha recentemente costretto Microsoft a preparare un "hot-fix" fuori ciclo in attesa di una patch propriamente detta.
Il resto dei bollettini
mira a correggere problemi e bachi con livello di pericolosità variabile che spazia fra possibili crash di Windows, esecuzione di codice da remoto in Office, elevazioni dei privilegi di accesso e "fuga" di informazioni tramite software Windows Essentials 2011 e 2012.
Augurabilmente, il Patch Tuesday di maggio avrà una riuscita meno problematica di
quello precedente e del
bug nel driver kernel per il file system NTFS che ha poi costretto Microsoft a rilasciare
una nuova patch per la aggiustare vecchia patch.
Anche Adobe, com'è oramai costume da qualche tempo, rilascerà i propri aggiornamenti per Reader e la
piattaforma di sviluppo ColdFusion.
Alfonso Maruccia
Fonte:
Punto Informatico