pc-facile.com
http://www.pc-facile.com/news/due_nuove_patch_da_microsoft_basteranno/68824.htm

Due nuove patch da Microsoft, basteranno?
Security: Mikizo 12 Gennaio 11 @ 12:00 pm


Ieri è stato un "Patch Tuesday". Se non lo sapete, Microsoft chiama in questo modo il secondo martedì di ogni mese, ossia il giorno in cui rilascia i suoi aggiornamenti per la sicurezza.

Questa volta è stato il turno di due bollettini con le patch per tre falle di sicurezza che interessano tutte le versioni del sistema operativo Windows.

La più grave, riportata nel bollettino MS11-002, è relativa a due vulnerabilità trovate in MDAC (Microsoft Data Access Components) e potrebbe essere sfruttata attivando download da siti web malevoli all'insaputa dell'utente. La falla è stata segnalata a Microsoft tramite l'iniziativa Zero Day di TippingPoint, un programma che acquista dati sulle vulnerabilità da ricercatori privati.

Il problema è considerato "critico" per tutte le edizioni supportate di Windows XP, Windows Vista e Windows 7, mentre viene declassato a "importante" per Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

Il secondo bollettino (MS11-001) riguarda una vulnerabilità della Gestione backup di Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file legittimo di Windows Backup Manager, purchè questo si trovi nella stessa directory di rete di un file maligno che è stato invece appositamente modificato per sfruttare la falla.

La vulnerabilità, considerata "importante" e relativa solo a Windows Vista, era stata divulgata pubblicamente e risultava quindi particolarmente pericolosa.

Possiamo tirare un sospiro di sollievo? Insomma. Il Patch Tuesday di questo mese può essere anche stato relativamente leggero, ma è importante che gli utenti di Windows sappiano che ci sono almeno cinque falle pubblicamente documentate che non sono state ancora affrontate da Microsoft. Queste riguardano tra l'altro alcuni problemi di sicurezza in Internet Explorer e il rendering della grafica di Windows. Attendiamo dunque il secondo martedì di febbraio tenendo le dita incrociate.


© 2000-2024 pc-facile.com