Sono ben undici i bollettini di sicurezza pubblicati da Microsoft lo scorso martedì notte, quattro dei quali classificati con il massimo grado di rischio. In totale, le vulnerabilità corrette sono una ventina, ed interessano Office, Internet Explorer e diversi componenti di Windows.
I bollettini “critici”, ossia quelli contenenti almeno una vulnerabilità che possa essere utilizzata per eseguire codice da remoto, riguardano Active Directory, Internet Explorer, il servizio Host Integration Server RPC di Windows ed Excel.
Da questo mese gli amministratori di sistema hanno anche un altro parametro, oltre al grado di rischio assegnato ai singoli bollettini, per comprendere la gravità di una debolezza e stabilire la priorità degli aggiornamenti. Si chiama Exploitability Index (EI), o Indice di vulnerabilità , ed è espresso con un numero compreso tra 1 e 3: questo suggerisce il grado di probabilità che un cracker possa sfruttare con successo la debolezza utilizzando un codice maligno (exploit). Con un indice pari a 1 la probabilità è elevata, con 2 è scarsa, con 3 è virtualmente nulla. L’EI è visibile direttamente dalla pagina di riepilogo dei bollettini mensili.
Una descrizione in italiano dei bollettini di questo mese è fornita, come di consueto, anche sul blog di Feliciano Intini, chief security advisor di Microsoft Italia: qui si trovano anche delle matrici sinottiche che analizzano nel dettaglio i rischi e la portata di ciascuna vulnerabilità.
Come di consueto, SANS Institute ha pubblicato una tabella che, nel valutare il fattore di rischio dei singoli bollettini, discrimina tra client e server: ad esempio, le vulnerabilità legate ad Office sono considerate della massima pericolosità sia per gli utenti desktop che per i server aziendali, mentre le debolezze di IE sono definite “critiche” per i client e “importanti” per i server.
Ti potrebbe interessare
16 ott 2008