| pc-facile.com |
| http://www.pc-facile.com/news/microsoft_17_bollettini_per_64_bug_nel_patch_tuesday_di_domani/69351.htm |
Microsoft: 17 bollettini per 64 bug nel Patch Tuesday di domani |
| Microsoft: Mikizo 11 Aprile 11 @ 18:00 pm |
|
Microsoft ha in cantiere un Patch Tuesday bello massiccio per il mese di aprile, con il rilascio di ben 17 bollettini per la correzione di 64 vulnerabilità. Di questi, nove hanno un rating "critico" o addirittura "massimo". I bollettini saranno riferiti come sempre ad un vasto spettro di prodotti Microsoft, tra cui in particolare diverse versioni di Windows, di Internet Explorer e di Office. Uno dei bug che verranno fissati con le patch di domani (secondo martedì del mese) è l'ormai nota vulnerabilità relativa al Server Message Block (SMB) che è stata resa pubblica dalla metà di febbraio. La situazione è un po' imbarazzante (si parla di quasi due mesi per una criticità importante), ma Microsoft ha dichiarato in un comunicato che "questo mese chiuderemo alcune problematiche di cui Microsoft ha già parlato in precedenza, inclusa la vulnerabilità SMB del browser (ritenuta critica) che è stata resa pubblica il 15 febbraio. Microsoft ha valutato la situazione ed osservato che, sebbene la vulnerabilità potesse teoricamente consentire l'esecuzione di codice da remoto, ciò era comunque estremamente improbabile. Fino ad oggi, non abbiamo visto alcuna evidenza di attacchi." Il comunicato riporta inoltre "stiamo anche prevedendo un fix per la vulnerabilità MHTML in Windows, classificata Importante. Abbiamo avvisato di questo problema con il Security Advisory 2501696 (che includeva un Fix-It in grado di dare completa protezione ai clienti dopo il download) negli ultimi giorni di gennaio. In marzo, abbiamo aggiornato il Security Advisory per far sapere che eravamo a conoscenza di attacchi piccoli e limitati." Speriamo che gli attacchi, sebbene "piccoli e limitati", finiscano con le patch di domani. Sapendo bene che si ricomincerà tutto da capo con la prossima diffusione di notizie sulla prossima vulnerabilità... |
© 2000-2024 pc-facile.com