Patch Day di luglio: nulla di preoccupante da segnalare

Per il prossimo appuntamento con gli aggiornamenti della sicurezza dei software Microsoft, che come di consueto è atteso per il secondo Martedì del mese, saranno solamente 4 le vulnerabilità individuate che verranno corrette. Le falle sono state tutte classificate di grado "importante", e sebbene possano essere sfruttate per compromettere il sistema, per essere efficaci prevedono obbligatoriamente un intervento da parte dell'utente.

Il primo bollettino riguarda SQL Server e correggerà una falla che se sfruttata consente di elevare i privilegi di un determinato utente; sono affette dal bug le versioni SQL Server 7.9, SQL Server 2000 SP4 e SP4 Itanium Edition, e SQL Server 2005 SP2 per piattaforme x86, x86-64 e Itanium.

Il secondo ed il terzo bollettino riguardano invece il sistema operativo Windows: Windows Vista SP1 e Windows Server 2008 sono affetti da una vulnerabilità di tipo remote code execution, mentre la seconda falla che verrà corretta consente l'utilizzo di tecniche di spoofing su tutte le versioni di Windows ad eccezione di Windows Vista.

L'ultimo bollettino riguarda invece Exchange Server; la falla individuata consente l'elevazione dei privilegi di un'utente. Sono affetti da questa vulnerabilità le versioni Exchange Server 2003 SP2, Exchange Server 2007 ed Exchange Server 2007 SP1.

In contemporanea, Microsoft rilascerà su Windows Update un aggiornamento non dedicato alla sicurezza per Windows Vista SP1. Tale aggiornamento mira a migliorare le prestazioni e la stabilità del sistema in determinate situazioni.

Fonte: Microsoft TechNet