Aggiornamenti Microsoft per gennaio 2013

Per gennaio 2013 sono previsti 7 aggiornamenti Microsoft dedicati a Windows, Office, Developer Tools e Windows Server. Risolte 12 vulnerabilità
di Fabio Boneschi pubblicata il 11 Gennaio 2013, alle 10:01 nel canale SicurezzaMicrosoftWindows
Con il primo appuntamento con gli aggiornamenti Microsoft del 2013 segnaliamo la disponibilità di 7 update rilasciati nelle scorse ore che risolvono 12 vulnerabilità. Per gennaio 2013 i prodotti Microsoft interessati all'aggiornamento oltre a Windows sono Office, Developer Tools e Windows Server. Qui di seguito alcuni dettagli diffusa da Italian Microsoft Security News.
MS13-002 - Microsoft XML Core Services
Questo aggiornamento risolve due vulnerabilità in Microsoft XML Core Services che, se sfruttate, permettono l'esecuzione di codice da remoto visitando una pagina web contenente codice malevolo. Come noterete, gli aggiornamenti sono relativi a Microsoft Windows, Office, ed alcuni software dei gruppi Developer Tools e Server. Ciò significa che verranno offerti diversi pacchetti per risolvere totalmente la vulnerabilità, a seconda del sistema. Come in tutti gli altri casi degli aggiornamenti di oggi, queste vulnerabilità sono state riportate privatamente e non siamo a conoscenza di attacchi.
Security Advisory 2755801
Abbiamo anche aggiornato il Security Advisory 2755801 per annunciare la disponibilità di un aggiornamento che correggealcune vulnerabilità in Adobe Flash Player per Internet Explorer 10. Questo è un aggiornamento cumulativo, ciò significa che non c'è bisogno di installare gli aggiornamenti precedenti per essere protetti.
Security Advisory 973811
Questo security advisory è stato aggiornato per annunciare la disponibilità di un pacchetto Fix It che forza Windows XP e Windows Server 2003 ad accettare solo NTLMv2. Tale restrizione è stata sempre considerata una best practice, e questa release permetterà di modificare questa configurazione in modo facile. Anche il relativo articolo KB è stato aggiornato per includere tutte le raccomandazioni e best practice relative ai vari scenari d'autenticazione che utilizzano NTLM. Il Fix It inoltre abilita le configurazioni necessarie per permettere agli utenti di autenticarsi tramite l'Extended Protection Authentication, descritto nell'advisory.
Gli aggiornamenti sono disponibili con le consuete modalità e ne viene consigliata l'installazione appena possibile. Microsoft a questo indirizzo indica anche un'eventuale priorità di installazione per casi particolari e offre indicazioni ulteriori sul rischio potenziale legato a ognuo dei sette update.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGli aggiornamenti per Windows XP ci saranno fino a martedì 14 aprile 2014.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".