Tre sole patch per il mese di novembre

Due riguardano Office e una Forefront UAG. Un solo aggiornamento è stato classificato come “critico”.

Microsoft ci aveva abituato, nel corso degli ultimi mesi, a patch day particolarmente "ricchi" dal punto di vista del numero di aggiornamenti rilasciati.

Il mese di novembre, invece, si preannuncia tranquillo per utenti ed amministratori di sistema: le patch messe a disposizione dai tecnici del colosso di Redmond sono infatti appena tre e nessuna di essere riguarda Windows. Due bollettini di sicurezza, infatti, interessano gli utenti di Microsoft Office mentre il terzo Forefront.



- Alcune vulnerabilità presenti in Microsoft Office potrebbero portare all'esecuzione di codice in modalità remota (MS10-087). Questo aggiornamento di sicurezza, bollato come "critico", interessa gli utenti di Office XP SP3, 2003 SP3, 2007 SP2, 2010, 2004 for Mac e 2008 for Mac. La patch va applicata sui sistemi affetti dal problema per evitare che possa essere eseguito codice potenzialmente dannoso all'apertura di un file RTF nocivo.

- Alcune vulnerabilità scoperte in Microsoft PowerPoint potrebbero facilitare l'esecuzione di codice in modalità remota (MS10-088). Gli utenti che dovessero aprire, da un sistema sprovvisto della patch, una presentazione PowerPoint modificata "ad arte" da un malintenzionato, potrebbero vedere eseguito - sul proprio sistema - codice dannoso. L'aggiornamento interessa gli utenti di Office XP SP3, Office 2003 SP3, Office 2004 for Mac e il Viewer di PowerPoint. Patch indicata come "importante".

- Alcune vulnerabilità in Forefront Unified Access Gateway (UAG) potrebbero favorire l'acquisizione di privilegi utente più elevati (MS10-089). Invitando l'utente a visitare un particolare URL, un aggressore potrebbe riuscire a guadagnare privilegi utente più elevati sui sistemi ove sia installato Forefront Unified Access Gateway 2010. Patch "importante".



Il prossimo appuntamento con il "patch day" di Microsoft è fissato per martedì 14 dicembre.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here