Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Microsoft: ad ottobre corrette 26 vulnerabilità
Microsoft: ad ottobre corrette 26 vulnerabilità


Come ogni mese il colosso di RedMond ha rilasciato le patch cumulative relative ai suoi prodotti software. Ad ottobre sono state ben 26 le patch che hanno "tappato" altrettante vulnerabilità nei software made in Microsoft.

Le vulnerabilità sono state classificate in un totale di 10 bollettini di sicurezza, sei dei quali sono stati considerati di pericolosità "critica".

Insomma un lavoro non da poco che ha obbligato, sicuramente, i tecnici Microsoft a lavorare per settimane intere.

In tutto le vulnerabilità critiche sono quindici di cui la maggior parte riguardano la famosa suite per ufficio di Microsoft, cioè Office. Le restanti riguardano Microsoft Windows Shell, già se ne era parlato di questa vulnerabilità.

Ricordiamo che le vulnerabilità classificate all'ultimo gradino della scala (critical), stanno ad indicare che tramite quei bug è possibile eseguire codice da remoto, permettendo di prendere il controllo del PC da remoto.

Le vulnerabilità che in totale hanno afflitto Windows sono due, la prima riguarda la Windows Shell la seconda invece si riferisce alle componenti XML Core Services e XML Parser.

La Windows Shell è stata "trovata" vulnerabile già da questa estate, ma nessuno ne aveva intuito la reale pericolosità sino a che nell'ultimo mese molti pirati informatici hanno iniziato a sfruttare il problema che sta alla base della funzione ActiveX WebViewFolderIcon per causare un bufferoverflow e per installare eventuali trojan o malware, semplicemente navigando su siti con Internet Explorer ed un sistema non aggiorno.

Molte software-house produttrici di Anti-Virus e molte società di sicurezza hanno affermato che l'applicazione delle patch di sicurezza non deve essere una cosa da prendere con poca serietà in quanto sempre più virus-writer stanno sfruttando i bug per prendere il controllo dei sistemi da remoto.

Si tratta di un numero record di vulnerabilità per cui è stata fornita una patch in un solo mese”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. “Delle 26 vulnerabilità per cui è stata fornita una patch, 15 sono classificate come critiche da Microsoft e 16 sono mirate alle applicazioni. Ciò conferma il trend di malware basato sulle applicazioni e vulnerabilità mirate alle applicazioni”. 

McAfee non è l'unica società, come citato sopra, che si preoccupa del fatto che questi aggiornamenti di Microsoft sono un po' troppo fiscali e poco dinamici in base alla pericolosità della vulnerabilità.

Potete visualizzare tutti bollettini a questo indirizzo: http://www.microsoft.com/technet/security/bulletin/ms06-oct.mspx.

Come se non bastasse sul Blog del Microsoft Security Response Center si legge che in questi giorni i tecnici stanno verificando un eventuale problema che si è verificato con gli aggiornamenti automatici, per tanto sul post potete trovare tutti i link manuali per scaricare le patch se i problemi agli aggiornamenti automatici dovessero prendere troppo tempo, ecco il link: http://link.orebla.it/15.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi