Connessioni / Next / Search / Sicurezza / Social
Microsoft, 28 bug sotto l’albero di Natale
Otto bollettini complessivi chiudono il 2008 di Microsoft in tema di correzioni sul fronte sicurezza: comprendono ventotto vulnerabilità, quasi tutte critiche, per molti software di Big M. Con i bug di Gdi che sono ormai una costante
Microsoft chiude con il botto: l’ultimo Patch Tuesday dell’anno corregge qualcosa come 28 vulnerabilità complessive per Windows e i software di Big M. Ventitré bug sono critici, tre importanti e due moderati. Insomma, bisogna aggiornare parecchio e con urgenza; tuttavia, chi ha attivato Windows Update o uno strumento di aggiornamento simile dovrebbe essere, al momento in cui scriviamo, già protetto.
Le patch sono racchiuse in otto bollettini complessivi, che riguardano buona parte dei prodotti Microsoft: Windows, Internet Explorer, Office, Sharepoint, Windows Media e strumenti di sviluppo molto diffusi quali Visual Studio e Visual Basic.
Due sono gli aggiornamenti di spicco: il primo, quello descritto dal bollettino MS08-071 riguarda - e non è certo una novità - Gdi, il set di Api grafiche usate da Windows per le applicazioni bidimensionali. L’ultimo aggiornamento risaliva a settembre, e il problema corretto questo mese appare molto simile a quello manifestatosi lo scorso aprile, cui poneva rimedio il bollettino MS08-021: a causa di un’errata gestione della memoria, la visualizzazione di immagini in formato Wmf può portare all’esecuzione arbitraria di codice. La storia, insomma, si ripete (almeno da quattro anni): per fortuna che a volte, in quel di Redmond, si mette mano a quello che sembra ormai un vettore d’attacco privilegiato per Windows.
Per quanto riguarda Internet Explorer, il bollettino MS08-073 presenta quattro patch cumulative: anche in questo caso il rischio è l’esecuzione arbitraria di codice. In assenza di exploit in circolazione - ma non risulta corretto quello legato a Xml da poco comparso sul Web - va tenuto in debita considerazione più per il potenziale impatto che per il reale pericolo che costituisce.
Il prossimo appuntamento con il giro di patch per i prodotti Microsoft è previsto per il 13 gennaio 2009: gli utenti italiani riceveranno le correzioni, come di consueto, il giorno successivo.
Ancora nessun commento.