Microsoft, patch autunnali

Il patch day di novembre toglie diverse castagne dal fuoco ma nessuno dei 4 bollettini è dedicato alla vulnerabilità sfruttabile dal malware Duqu

Roma – In occasione dell’aggiornamento novembrino Microsoft ha rilasciato 4 bollettini di sicurezza. Soltanto una di queste vulnerabilità era classificata come critica”. Le rimanenti patch correggono due falle considerate importanti ed un bug di moderata importanza.

Le correzioni affrontano soltanto problemi legati a Windows e tutte le versioni del sistemi operativo attualmente supportate vengono chiamate in causa. Si spazia dallo stack TCP/IP integrato nel sistema operativo, ai driver in modalità kernel, passando per prodotti come Windows Mail e Meeting Space.

Dopo aver installato l’aggiornamento il sistema sarà maggiormente protetto da attacchi di tipo Denial of Service e dall’esecuzione di codice da remoto. Nessuna delle vulnerabilità in elenco, segnalate privatamente a Microsoft, è mai stata effettivamente utilizzata per eseguire un exploit pubblico.

I tecnici di Redmond hanno tolto diverse castagne dal fuoco, in maniera preventiva, ma non hanno invece rilasciato una patch definitiva per la concreta minaccia rilevata nel motore di parsing delle font TrueType, tranquillamente sfruttabile dal noto malware Duqu. Per il momento bisogna continuare a resistere con il workaround temporaneo rilasciato all’inizio del mese.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Paolopi scrive:
    Steffa cosa sugli aerei
    ciao,succede la stessa cosa per gli aerei:http://www.ilfattoquotidiano.it/2011/08/21/paura-di-volare-quel-che-i-passeggeri-non-sanno-quando-salgono-su-un-aereo/152745/ <pezzi ricambio aerei contraffatti
    e' solo questione di soldi.
Chiudi i commenti