Microsoft: aggiornamenti sicurezza Aprile 2011

closeQuesto articolo è stato pubblicato 6 anni 7 mesi 11 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

RedMond (Ca) –  Come ogni mese Microsoft rilascia gli aggiornamenti per i suoi prodotti. Aprile è caratterizzato da una bella quantità di bollettini di sicurezza, rilasciati per sistemare diverse falle importanti; fra tutte quelle relative al sistema Windows Browser e al componente MHTML di Windows. Gli aggiornamenti verranno rilasciati durante la sera del secondo martedì di questo mese. Vediamo i dettagli delle vulnerabilità risolte.

Microsoft questo mese deve correggere, con le proprie patch, 64 vulnerabilità sui suoi prodotti. I software interessati questo mese sono: Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework e GDI+.

Come vedete i prodotti interessati dalle vulnerabilità sono veramente tanti. Per questo motivo vi consiglio di attendere con ansia questo update. Dato che verranno rilasciati la sera di Martedì 12 Aprile vi consiglio di collegare alla rete, nei giorni subito successivi, il vostro PC per effettuare gli aggiornamenti.

ELENCO VULNERABILITA’ DI APRILE:

Sono 17 i bollettini di sicurezza, fra cui 9 classificati come “Critical” (massimo grado di pericolosità nella scala Microsoft, nda) e 8 come “Important”.

Questo mese, come ho già accennato prima, vengono risolti due importanti vulnerabilità nei sistemi Microsoft Windows.microsoft-bug-fix

La prima è relativa al servizio Windows Browser. Tale bug permette, ai livelli di studio a cui sono arrivati attualmente i tecnici Microsoft, “solamente” un attacco di tipo Denial of Service (DoS, nda). Attacco che porta la macchina vittima ad un blocco da remoto. Voglio però sottolineare che il servizio Windows Browser è attivo e vulnerabile principalmente nei Server Aziendali. I PC privati, con un buon firewall installato, non hanno tale problema.

Secondo bug “famoso” risolto questo mese è quello relativo al componente MHTML di Windows; il quale permetteva un attacco di tipo Cross-site scripting (XSS, nda) che induceva la vittima a cliccare su un link non sicuro eseguendo da remoto uno script. Redmond aveva già rilasciato un FixIT per sistemare temporaneamente questo problema!

Tutte e due queste vulnerabilità sono a conoscenza di Microsoft da Febbraio, per tanto hanno avuto fin troppo tempo, secondo me, per sistemare il problema; dato che siamo in Aprile…

Fonte: [via]

 

Tu cosa ne pensi?