Microsoft stucca 23 vulnerabilità

Sganciato il più pesante carico di patch degli ultimi sei mesi. Corrette oltre una ventina di falle in Windows, IE, Office e ISA
Sganciato il più pesante carico di patch degli ultimi sei mesi. Corrette oltre una ventina di falle in Windows, IE, Office e ISA

Dopo l’abbuffata di cioccolato pasquale, agli amministratori Windows attende adesso una meno piacevole abbuffata di patch. I bollettini di sicurezza pubblicati questo secondo martedì del mese da Microsoft sono infatti 8, e nel complesso correggono ben 23 falle.

Dei succitati bollettini, 5 hanno un livello di rischio critico , 2 importante e uno moderato . Cinque bollettini riguardano Windows, uno Internet Explorer 6 e 7, uno Excel 2000-2007 per Windows e 2004-2008 per Mac, e uno Internet Security & Acceleration Server (ISA) e Forefront Threat Management Gateway.

Tutte le vulnerabilità classificate da Microsoft di livello critico possono essere potenzialmente sfruttate per eseguire del codice a distanza. In particolare, per 6 di queste debolezze esiste già un exploit pubblico, e per le altre 7 Microsoft afferma che la probabilità che qualcuno crei un exploit è elevata.

Tra le falle considerate più pericolose dagli esperti vi sono quelle di Excel, WordPad, e Internet Explorer. Una tabella che sintetizza le vulnerabilità o fornisce un quadro del fattore di rischio è fornita qui da Internet Storm Center.

L’elenco di tutti i bollettini di sicurezza di questo mese si trova qui .

Link copiato negli appunti

Ti potrebbe interessare

14 04 2009
Link copiato negli appunti