Microsoft cucina patch per Windows e Office

Il prossimo martedì Microsoft pubblicherà due bollettini di sicurezza relativi ad altrettante vulnerabilità classificate con il massimo grado di rischio. I prodotti interessati sono Windows, Office e Visual Basic for Applications

Roma – Come tradizione, ieri Microsoft ha fornito qualche anticipazione sui bollettini di sicurezza – in totale due – che pubblicherà il prossimo martedì sera. Entrambi correggeranno una sola falla, ma si tratterà di bug classificati con il massimo grado di rischio e potenzialmente sfruttabili per lanciare attacchi a distanza.

Una delle due vulnerabilità interessa tutte le versioni attualmente supportate di Windows, ma BigM sottolinea come Windows 7 e Windows Server 2008 R2 non siano vulnerabili nella configurazione predefinita: per tale ragione il grado di rischio della falla associato a questi due sistemi operativi è important anziché critical .

L’altra debolezza interessa la famiglia di prodotti Office, per cui viene classificata important , e Visual Basic for Applications, per cui è invece considerata della massima gravità. Le versioni di Office interessate dal problema sono XP, 2003 e 2007.

Jerry Bryant, membro del Microsoft Security Response Center, ha fatto sapere che i bollettini di maggio non correggeranno la vulnerabilità di SharePoint recentemente segnalata nell’ advisory 983438 . “Il nostro team sta ancora lavorando ad un aggiornamento per questo problema” scrive Bryant. “Nel frattempo raccomandiamo ai nostri clienti di esaminare l’advisory e applicare i workaround”.

Il manager ha altresì ricordato che il prossimo 13 luglio terminerà il supporto a Windows 2000 e Windows XP SP2 (si veda a tal proposito questo recente articolo ).

Negli scorsi giorni si è accesa una polemica attorno al fatto che, secondo la società Core Security Technologies, lo scorso mese Microsoft avrebbe corretto alcune vulnerabilità di nascosto . Più nel dettaglio, BigM avrebbe inserito nell’aggiornamento MS10-024 due patch definite occulte che, sebbene relative allo stesso problema descritto nel bollettino, Core Security afferma correggano vulnerabilità più gravi rispetto a quella documentata da Microsoft. Molti esperti giudicano questa pratica pericolosa, perché potrebbe portare gli utenti a sottovalutare un certo aggiornamento.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • angros scrive:
    E come hanno trovato la foto?
    Se le foto non sono state viste da nessuno, come hanno trovato la foto incriminata?Si meriterebbero una condanna già solo per aver dichiarato il falso.
Chiudi i commenti