Microsoft, Patch Tuesday d'aprile

Sei aggiornamenti di sicurezza, quattro classificati come Critici e due come Importanti, per risolvere un totale di undici vulnerabilità

Roma – Martedì di fix in casa Microsoft. I sei bollettini di sicurezza rilasciati nella giornata di ieri correggono 11 problemi sparsi tra Internet Explorer, Microsoft Office, Forefront UAG,.NET Framework e lo stesso Windows.

Le vulnerabilità critiche individuate dentro il browser web espongono la macchina all’esecuzione di codice da remoto, nel contesto dell’utente che visita una pagina malevola creata ad hoc. L’aggiornamento MS12-023 è dedicato a tutte le versioni di Internet Explorer.

L’update MS12-027 risolve una vulnerabilità simile, altrettanto insidiosa, situata in Windows Common Controls. In questo caso si parla di attacchi di tipo remote code execution eseguiti con un file allegato che manda in tilt il controllo ActiveX (MSCOMCTL.OCX). Questo componente è presente in tutte le versione 32-bit di Office.

Anche il bollettino di sicurezza critico per il framework.NET, siglato MS12-025 , risolve una vulnerabilità critica legata all’esecuzione di codice. Questo tipo di falla può essere sfruttata dai malintenzionati con un’applicazione XBAP distribuita in un server web e avviata dal browser.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alessandro scrive:
    beh
    Se questa app "umilmente" carica la propria rubrica cellulare su Facebook... la "magia" la fa prima. lol
  • aid85 scrive:
    ahah ahah LOL ke articolo e app boiata
    1) è mono OS2) cito: "Niente iscrizione obbligatoria" ... "lo si collega al proprio account Facebook, Twitter e Linkedin, gli si concede acXXXXX alla propria rubrica contatti locale"Serverless !! Nothing more !!DIASPORARETROSHARETORFREENETOLRSROBINQuesti sono i socialnetwork veri !!!!(gli altri sono privatenetwork che si imitano tra di loro o dal vero social (vedi g+ cn diaspora)
    • iome scrive:
      Re: ahah ahah LOL ke articolo e app boiata
      - Scritto da: aid85
      1) è mono OS

      2) cito: "Niente iscrizione obbligatoria" ... "lo
      si collega al proprio account Facebook, Twitter e
      Linkedin, gli si concede acXXXXX alla propria
      rubrica contatti locale"ah ecco, credevo che solo a me questo articolo sembrava una XXXXXXX e invece no.
Chiudi i commenti