Patch Day di aprile: questa volta sono nove

Destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer, Office e negli altri software impiegati sulle piattaforme server.

In occasione del patch day” di aprile, Microsoft ha rilasciato nove aggiornamenti di sicurezza
destinati alla risoluzione di alcuni bug presenti in Windows, Internet
Explorer, Office e negli altri software impiegati sulle piattaforme
server. Dei novi bollettini di sicurezza, due sono classificati come
“critici” mentre i restanti sette come “importanti”.

Da applicare senza indugio sono le patch MS13-028,
aggiornamento cumulativo che consente di sanare due nuove vulnerabilità
venute a galla in Internet Explorer 6.0, 7.0, 8.0, 9.0 e 10.0. Entrambe
potrebbero essere sfruttate, da parte di un malintenzionato, inducendo
l’utente vittima a visitare una pagina web malevola.

Egualmente critico il bollettino MS13-029 che dà modo di risolvere una vulnerabilità scoperta nella funzionalità Desktop remoto
di Windows XP SP3, Windows Server 2003, Windows Vista, Windows Server
2008, Windows Server 2008 R2 e Windows 7. Il rischio è quello di vedere
eseguito codice nocivo nel momento in cui dovesse essere aperta una
pagina web dal contenuto maligno.

Gli altri bollettini di sicurezza permettono di risolvere una lacuna presente in Sharepoint Server 2013 (MS13-030), alcune vulnerabilità nel kernel di tutte le versioni di Windows, anche le più recenti (MS13-031) ed una falla in Active Directory (MS13-032).
Nel primo caso, in assenza della patch, potrebbe verificarsi
l’esposizione di dati personali, nel secondo l’acquisizione di privilegi
utente più elevati mentre nell’ultimo un attacco di tipo DoS (Denial of Service).

Concludono
la lista dei bollettini Microsoft di questo mese una patch destinata al
sottosistema client/server di Windows XP SP3, Windows Server 2003,
Windows Vista e Windows Server 2008 (MS13-033); una “pezza” per il software Microsoft Antimalware (MS13-034); un aggiornamento per Office che interviene sulla corretta gestione del codice in formato HTML (MS13-035);
un bollettino che consente la risoluzione di alcune vulnerabilità
individuate nel driver kernel-mode di tutte le versioni di Windows (MS13-036).

Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 14 maggio 2013.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome