Connessioni / Next / Search / Sicurezza / Social
Sicurezza: Microsoft, le patch di febbraio
Come preannunciato dalla stessa azienda, il patch day di febbraio per gli utenti Microsoft non è stato leggero: sono state corrette in tutto diciassette vulnerabilità con undici aggiornamenti descritti in altrettanti bollettini. Sei sono gli aggiornamenti definiti critici, e cinque importanti; a titolo di paragone, gli aggiornamenti di gennaio sono stati solo due.
Si è persa per strada una correzione attesa per gli script Visual Basic e JavaScript, vulnerabili su piattaforme Windows 2000, Xp e Server 2003: probabilmente sarà spostata nel ciclo di aggiornamenti previsto per il secondo martedì di marzo, ovvero l‘11.
Tra le patch di febbraio, è quella descritta nel bollettino MS08-010 a destare maggiore preoccupazione: corregge quattro vulnerabilità di Internet Explorer che possono portare all’esecuzione di codice arbitrario. In altri termini, un browser Web non aggiornato potrebbe diventare il tramite per l’installazione di vari malware se con esso si visitano siti Web appositamente creati. Merita un cenno per la criticità anche il bollettino MS08-007, relativa a WebDav, un protocollo per la condivisione di documenti che sfrutta il Web.
Anche Office non è immune da correzioni: le patch critiche riguardano Microsoft Word, Publisher e la tecnologia OLE (Object Linking and Embedding), che permette di incorporare uno specifico contenuto Microsoft in un’applicazione che la supporta (per fissare le idee, è il caso di un foglio Excel inserito in un documento Word). Chiudono il quadro, relativamente all’utenza desktop, due correzioni importanti: la prima è per lo stack di rete Tcp/Ip di Vista, la seconda per il convertitore di file di Microsoft Works.
Ancora nessun commento.