Patch day di Luglio: 6 aggiornamenti disponibili

Sei aggiornamenti, tre dei quali di rilevanza critica: il Patch Day di Luglio per gli utenti Microsoft è particolarmente caldo a causa di un exploit zero-day risolto da una delle patch in distribuzione e da un ulteriore zero-day ancora privo di soluzioni
Sei aggiornamenti, tre dei quali di rilevanza critica: il Patch Day di Luglio per gli utenti Microsoft è particolarmente caldo a causa di un exploit zero-day risolto da una delle patch in distribuzione e da un ulteriore zero-day ancora privo di soluzioni
Giacomo Dotta
Pubblicato il 15 lug 2009
Patch day di Luglio: 6 aggiornamenti disponibili

Sono giorni particolarmente caldi per gli esperti di sicurezza Microsoft, e non solo perché è periodo estivo: prima un exploit “zero day”, quindi l’annuncio della preparazione della patch relativa, infine un nuovo exploit senza soluzione a generare nuove preoccupazioni. Ma è questo il giorno delle patch di Luglio, puntuali con l’arrivo del secondo martedì del mese: Microsoft ha rilasciato, come preannunciato, 6 aggiornamenti, 3 dei quali di rilevanza «critica». 9 le falle a cui viene posta una pezza.

I tre aggiornamenti di maggior rilievo sono identificati dai numeri MS09-28, MS09-29 e MS09-32. La prima della serie è anche la più pericolosa poiché colpita da un exploir zero day di cui si è venuti a conoscenza nei giorni scorsi. L’apertura di un file QuickTime appositamente creato può colpire il sistema senza richiedere la benché minima interazione da parte dell’utente. La seconda patch va invece a risolvere un problema nella componente di Windows Embedded OpenType (EOT) Font Engine: un eventuale attacco permette di entrare in possesso del sistema con pieno controllo e possibilità di cancellazione o editing sui file. La terza patch corregge un problema in Microsoft Video ActiveX Control ed il problema è limitato nei casi in cui l’utente è loggato nel sistema con bassi privilegi.

Le tre patch di rilievo “importante” sono identificate dai numeri MS09-30, MS09-31 ed MS09-33, coinvolgenti rispettivamente Virtual PC e Virtual Server, Microsoft Internet Security and Acceleration (ISA) Server 2006 e Microsoft Office Publisher. Un video esplicativo è stato diramato da Microsoft per approfondire una ad una le problematiche affrontate dalla nuova serie di update:


Get Microsoft Silverlight

L’aggiornamento richiede nella maggior parte dei casi il riavvio del sistema. Il prossimo appuntamento con le patch Microsoft è previsto per l’11 Agosto, ma nel frattempo rimane l’allarme rimane alto a causa del problema in Office Web Components. Se il problema dovesse rilevarsi di assoluta urgenza è presumibile un intervento al di fuori del ciclo tradizionale di aggiornamento, altrimenti è presumibile un allineamento dell’intervento con il patch day di Agosto.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti