Microsoft e Adobe tappano buchi

Microsoft ha corretto una dozzina di vulnerabilità in Windows e Office, Adobe ha sistemato diverse falle in Flash Player

Roma – Microsoft e Adobe hanno rilasciato degli aggiornamenti di sicurezza relativi, rispettivamente, a Windows e Office ed a Flash Player.

I bollettini pubblicati da Microsoft sono sei, di cui tre “critici”, e correggono un totale di 12 vulnerabilità relative ad Internet Explorer, Windows, Windows Server e Office. Ad interessare il più ampio numero di versioni di Windows, incluso Seven , è il bollettino MS09-072 , il quale contiene un aggiornamento cumulativo per IE 6, 7 e 8. L’update sistema cinque falle che potrebbero essere sfruttate da un aggressore inoculando del codice maligno all’interno di una pagina web. Il bollettino risolve anche un problema relativo ad un controllo ActiveX basato sulla Microsoft Active Template Library (ATL), problema sfruttabile da un aggressore per eseguire del codice a distanza.

Gli altri due bollettini più urgenti sono l’ MS09-071 , il quale corregge due vulnerabilità celate nel server Internet Authentication Service, e l’ MS09-074 , che pone invece fine ad un bug nel in Office Project: nel primo caso la falla può essere innescata inviando al server IAS un messaggio malformato, nel secondo caso inducendo l’utente ad aprire un file “.mpp” fatto in un certo modo.

Gli altri tre bollettini, classificati “importanti”, riguardano alcune falle scoperte nel Local Security Authority Subsystem Service ( MS09-069 ), negli Active Directory Federation Services ( MS09-070 ) e in WordPad e Office Text Converters ( MS09-073 . Nel primo caso il problema può essere sfruttato esclusivamente per attacchi di denial of service, negli altri due casi c’è invece il rischio che un aggressore possa sfruttare le falle per eseguire del codice a distanza.

Tabelle sinottiche delle vulnerabilità di dicembre sono state pubblicate da Microsoft e dall’ Internet Storm Center .

Le patch di Adobe
Adobe ha rilasciato sette patch che correggono altrettante vulnerabilità in Flash Player. L’aggiornamento, che porta il numero di versione 10.0.42.34 , è disponibile per tutte le piattaforme supportate da Flash: Windows, Linux e Mac OS X. Tranne in un caso, tutte le vulnerabilità possono essere sfruttate da malintenzionati per eseguire del codice a loro scelta.

Adobe ha rilasciato anche una nuova versione di AIR, la 1.5.3, che contiene l’ultima release di Flash Player.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • AhBhe scrive:
    Profilazione
    Non mi sembra una novità.Credo che chiunque abbia lavorato anche solo per un breve periodo in una qualsiasi azienda che fornisca un qualsiasi servizio di assistenza sappia che la priorità viene sempre data ai clienti alto-spendenti rispetto a quelli che spendono invece pochi spiccioli.Questo discorso vale per le telco come per qualsiasi altra azienda.Capisco che per i consumatori sia una triste realtà ma risponde ad una logica che non fa una piega: sei un cliente che mi porta un sacco di soldi? Ti tratto con i guanti di velluto! Sei un cliente "perdibile" e micragnoso? Vedremo cosa si può fare per risolvere il tuo problema, ma di certo non sei in cima alle mie priorità.E' così che funziona. Ma sarà almeno un decennio, se non di più.
  • attonito scrive:
    delocalizziamo, delocalizziamo!
    help desk in irlanda, telemarketing, in Argentina, servizio Clienti a Bucarest.... e qualita' sottoterra, privacy nel XXXXX e pile di soldi in tasca ai soliti squali. Avanti cosi'.
    • Paperoliber o scrive:
      Re: delocalizziamo, delocalizziamo!
      Più che altro sta classe politica di merd continua a fare leggi che fanno fare soldi ai pochi a scapito della massa ignorante e ancora resa più ignorante dal fatto che le società non sono obbligate ad avvertire nessuno, una bella letterina che chiaramente dica che da domani se nessuno dice niente verranno innondati da un fiume di telefonate di rompi-sballe che vogliono venderti di tutto.....solita storia !!!
Chiudi i commenti