[NEWS] Pre-Patch Day Ottobre 2007

[c.m.g]

Microsoft ha annunciato che il 9 Ottobre prossimo rilascerà 7 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese.

Si contano 4 bollettini di sicurezza critici, relativi a Windows, Outlook Express e Windows Mail, e Office, e 3 bollettini importanti, due per Windows ed uno per Windows e Office.

Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 3 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 1 aggiornamento ad alta priorità su Windows Update.

Il primo bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata solo in Windows 2000 Service Pack 4, XP SP2, e Server 2003 SP1 e SP2. Il secondo bollettino critico, sempre legato ad una falla RCE, interesserà Outlook Express 5.5/6 su tutte le piattaforme supportate e Windows Mail su Windows Vista (in questo caso di livello importate).

Il terzo bollettino critico coinvolge invece Internet Explorer sempre per una falla RCE su tutte le piattaforme supportate, con livello critico anche per Windows Vista, e in maniera moderata per Windows Server 2003. L'ultimo bollettino critico riguarda Microsoft Office, nello specifico una falla RCE presente solo in Microsoft Word 2000 SP3, ed in modo importante Word 2002 SP3 e Office 2004 per Mac.

Il primo bollettino "importante" include un aggiornamento di protezione per una falla Denial of Service in Windows per tutte le piattaforme supportate, Vista incluso. Il secondo bollettino interessa sempre Windows per una falla di Spoofing (tutte le piattaforma tranne XP Professional x64/SP2 e Windows Vista). L'ultimo bollettino è invece dedicato ad una vulnerabilità di elevazioni di privilegi che affligge Windows SharePoint Services 3.0 su Windows Server 2003 ma anche Microsoft Office SharePoint Server 2007 (si tratta di un aggiornamento già annunciato nel Pre-Patch Day di Settembre e poi rimandato).

Il prossimo "Patch Day" di Ottobre 2007 includerà:
• 1 Bollettino Critico per Windows 2000 SP4. XP SP2, e Server 2003 SP1 e SP2. MBSA.
• 1 Bollettino Critico per Outlook Express 5.5/6 e Windows Mail. MBSA.
• 1 Bollettino Critico per Internet Explorer. MBSA.
• 1 Bollettino Critico per Microsoft Word 2000 SP3, 2002 SP3 e Office 2004 per Mac. MBSA.
• 2 Bollettini Importanti per Windows. MBSA.
• 1 Bollettino Importante per Windows e SharePoint Server. MBSA.

• Aggiornamento per il Malicious Software Removal Tool su WU, Download Center, MU, e WSUS
• 3 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 1 Aggiornamento NON-SECURITY High-Priority su Windows Update (WU)

MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool



Fonte: tweakness

[Chill-Out]

Speriamo bene visti gli ultimi avvenimenti in fatto di Update.