Connessioni / Next / Search / Sicurezza / Social
Microsoft, il patch day di agosto è per Explorer
Il browser Web di Big M è il componente più corretto; ma è in buona compagnia, visto che il Patch Tuesday di agosto prevede undici bollettini. E uno si è perso per strada…
Se agosto è il mese vacanziero per antonomasia, Windows Update - e in genere i meccanismi di aggiornamento automatico per sistemi Microsoft - è costretto a un superlavoro: l’ultimo Patch Tuesday distribuisce 19 patch per altrettante vulnerabilità critiche, raggruppate in sei bollettini; chiudono il quadro cinque bollettini a correzione di diverse vulnerabilità importanti.
Si tratta di un giro di patch consistente, più di quello dello scorso febbraio che - ad oggi - era la maglia nera del 2008. Come consuetudine, Microsoft aveva rilasciato la scorsa settimana alcune anticipazioni sul Patch Tuesday corrente: ma dei 12 bollettini previsti, solo 11 sono stati effettivamente realizzati, segno che in quel di Redmond c’è del lavoro arretrato da sbrigare.
Tra le patch critiche, quella di maggior rilievo sembra essere la MS08-045 che riguarda Internet Explorer: è una raccolta di patch che corregge sei magagne complessive del browser Web di Big M, una delle quali di tipo zero-day. I problemi sono di ampia portata e riguardano, tra l’altro, l’errata gestione in memoria di oggetti Html; riguardano tutte le versioni di Explorer, dalla vetusta 5.01 all’attuale 7, su piattaforme che spaziano da Windows 2000 Sp4 a Server 2008.
Viene corretta una vulnerabilità di Access (o meglio, di un componente ActiveX relativo al visualizzatore Snapshot Viewer) il cui exploit è in libera uscita dall’inizio di luglio: se ne occupa la patch descritta nel bollettino MS08-041. Va da sé che quest’ultima è legata alle correzioni del bollettino MS08-045, in quanto è possibile creare siti Web che traggano vantaggio delle vulnerabilità di Html e Access.
Inconsueta è invece la vulnerabilià descritta nel bollettino MS08-046: riguarda il sistema di gestione dei colori di Windows, Microsoft Windows Image Colour Management System, parte del motore grafico di Windows. Il pericolo consiste nella visita di particolari pagine Web, che possono portare all’esecuzione arbitraria di codice su un sistema non aggiornato.
Via libera, quindi, agli aggiornamenti, e appuntamento al prossimo Patch Tuesday. Che, calendario alla mano, cadrà il secondo martedì di settembre, ovvero il 9. Per gli utenti italiani i risultati degli aggiornamenti si vedranno con qualche ora di ritardo: diciamo tra mercoledì 10 e giovedì 11.
Ancora nessun commento.