Microsoft, patch day con 8 aggiornamenti

Microsoft ha rilasciato 8 patch per risolvere 15 vulnerabilità. Il patch day di Aprile si configura pertanto come il più importante dall'inizio dell'anno ad oggi, con tutta una serie di aggiornamenti critici che risolvono vulnerabilità di urgente pericolo
Microsoft, patch day con 8 aggiornamenti
Microsoft ha rilasciato 8 patch per risolvere 15 vulnerabilità. Il patch day di Aprile si configura pertanto come il più importante dall'inizio dell'anno ad oggi, con tutta una serie di aggiornamenti critici che risolvono vulnerabilità di urgente pericolo

Otto patch per una quindicina di vulnerabilità: l’aggiornamento Microsoft di Aprile è arrivato con il secondo martedì del mese e configura il più importante aggiornamento rilasciato dal gruppo dall’inizio del 2009 ad oggi. Fino ad oggi, infatti, erano state rilasciate 8 patch in tutto ed il numero è stato raddoppiato in un solo update.

MS09-009: «un attacco permetterebbe di installare programmi; vedere, cambiare o cancellare dati; creare nuovi account con pieni diritti». Inevitabilmente, dunque, la vulnerabilità è etichettata con rischio critico. Il problema coinvolge Microsoft Excel: la sola apertura di un file appositamente costruito permetterebbe di attivare l’exploit mettendo in pericolo l’utente. Rilevanza critica anche per la patch MS09-010, con cui vengono risolte due vulnerabilità riscontrate in Microsoft WordPad e Microsoft Office Text Converters. Windows Vista e Windows Server 2008 sono al di fuori di quest’ultima casistica.

Importanza critica anche per le patch MS09-011, MS09-013 e MS09-014, relative rispettivamente a Microsoft DirectShow (l’attacco giungerebbe tramite un apposito file MJPEG), Microsoft Windows HTTP Services (WinHTTP) ed Internet Explorer. Quest’ultima in particolare risolve 4 vulnerabilità, il che rende la patch specifica come quella tra le più urgenti per il mese in corso: coinvolto anche Windows 7, mentre risulta al momento immune da problemi l’ultima release IE8.

Pericolosità importante per le patch MS09-012 ed MS09-016 relative a Microsoft Windows (Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008) ed a Microsoft ISA Server and Forefront Threat Management Gateway. La patch MS09-015 concernente Windows SearchPath ha invece rilevanza moderata.

Per sollecitare l’aggiornamento è sufficiente sottoporre il proprio sistema al controllo automatico del servizio Microsoft Update. Una curiosità aggiuntiva: Microsoft ha rilasciato un video (tecnologia Silverlight, descrizione in lingua inglese) per descrivere i dettagli dell’aggiornamento:


Get Microsoft Silverlight

Ti consigliamo anche

Link copiato negli appunti