Microsoft, ecco spiegate le patch di ottobre per Windows
![[img]](/mediamytech/028001000953.jpg)
Virus e Antivirus
Ottobre ha riservato un giro di patch consistente, ma senza sorprese, per gli utenti Microsoft: diversamente dallo scorso mese, le nove patch previste dal servizio di anticipazione Microsoft Security Bulletin Advance Notification sono state puntualmente rilasciate.>State sicuriAnzi, per dirla tutta, comprendono anche la pezza “persa per strada” a settembre, relativa ad Explorer e non rilasciata per motivi di tempo (con lo sgradito effetto, per l’utente finale, di trovarsi con un’applicazione a rischio per un mese).
Tre sono le vulnerabilità critiche: oltre all’appena citato rattoppo per Explorer (coperto dal bollettino MS05-052), ce ne sono uno per DirectShow (la tecnologia alla base di DirectX, ovvero la multimedialità secondo Microsoft: MS05-050) e per due componenti di sistema (Microsoft’s COM+ e Distributed Transaction Coordinator: bollettino MS05-051). Il rischio è l’esecuzione arbitraria di codice remoto, e il motivo una errata gestione della memoria.
Le patch riguardano sistemi Windows 2000/2003/XP Service Pack 1 e 2: occorre aggiornare nella maggioranza dei casi, quindi. La procedura è semplice, e può essere manuale (mediante Windows Update, divenuto da poco Microsoft Update) o automatica (attivando da Pannello di Controllo l’opzione Aggiornamenti Automatici).
Completano il quadro quattro vulnerabilità “importanti” (il terzo dei quattro livelli previsti da Microsoft nella propria scala del rischio) e due “moderate”: senza dubbio, è la patch per Explorer a farla da padrone e a regalare un po’ di sicurezza in più agli utenti.
Ancora nessun commento.