Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
12 patch da Microsoft per febbraio - news originale

12 patch da Microsoft per febbraio

Condividi:         Mikizo 09 Febbraio 11 @ 21:00 pm

L'edizione del Patch Tuesday di febbraio ha visto ieri da parte di Microsoft la risoluzione di 22 falle con 12 bollettini separati. Ben tre i bollettini classificati come "critici", ed altri nove come "importanti". I programmi interessati sono Windows, Internet Explorer, Office, Visual Studio e IIS.

La prima patch critica Ŕ un aggiornamento di sicurezza cumulativo per Internet Explorer (MS11-003), che interessa Windows e Internet Explorer. La vulnerabilitÓ pu˛ consentire l'esecuzione di codice in modalitÓ remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, oppure se un utente apre un file legittimo HTML che carica un file di libreria appositamente predisposto. Un utente malintenzionato che riesca a sfruttare una di queste vulnerabilitÓ pu˛ ottenere gli stessi diritti utente dell'utente locale.

La seconda (MS11-006) riguarda una vulnerabilitÓ della shell di elaborazione grafica di Windows che potrebbe consentire l'esecuzione di codice in modalitÓ remota se un utente visualizza una immagine thumbnail appositamente predisposta. Se sfruttata, un utente malintenzionato pu˛ ottenere gli stessi diritti dell'utente connesso.

L'ultima vulnerabilitÓ critica (MS11-007) Ŕ relativa ad un bug nel driver OpenType CFF (compact font format) che potrebbe consentire l'esecuzione di codice remoto a qualsiasi utente che visualizza i contenuti resi con un font CFF appositamente predisposto. Per sfruttare questa vulnerabilitÓ, un utente malintenzionato avrebbe bisogno di convincere gli utenti visitano il sito web dell'aggressore da convincerli a fare clic su un link, di solito in una email o un messaggio istantaneo.

Le restanti patch, tutte di livello importante, risolvono diverse vulnerabilitÓ, di cui varie giÓ divulgate pubblicamente, in Microsoft Internet Information Services (IIS), Visio, JScript e VBScript e in diverse componenti di Windows. Quasi tutte queste vulnerabilitÓ potrebbero dare all'attaccante i privilegi dell'utente colpito, sono quindi da non sottovalutare.

Io sto facendo un Windows Update, meglio stare tranquilli, no?



Lascia un commento

Insulti, volgaritÓ e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della cittÓ indicata nell'immagine.

Login | Iscriviti

Username:

Password: