Sicurezza

Microsoft chiude 11 falle con il patch tuesday di domani

Questo mese ci sono undici bollettini, di cui cinque sono patch di sicurezza critiche e sei chiudono potenziali falle che possono portare all'esecuzione di codice remoto, che sono classificate come “importanti”.

Microsoft ovviamente classifica le patch critiche con l'urgenza di applicarle immediatamente, mentre per quelle importanti consiglia di applicarle “il prima possibile”. Tuttavia l'esecuzione di codice remoto senza alcun tipo di feedback avvertito dall'utente è qualcosa che nessun utente dovrebbe sottovalutare.

Tra i prodotti coinvolti dalle patch non troviamo soltanto sistemi operativi consumer e server, ma anche Office, Lync, Internet Explorer, Exchange ed i Developer Tools.

Sul sito di technet, troviamo tutti i dettagli e i rimandi per capire meglio le patch.

Proprio per questi ultimi la patch si applica all'ASP.NET SignalR, una libreria di programmazione che semplifica la codifica di applicazioni cloud,e a Team Foundation Server (TFS), il codice sorgente di controllo e di sistemi di project management.

Gli sviluppatori non dovrebbero ritardare questa patch, in quanto va a chiudere una vulnerabilità che permette un'elevazione di privilegi senza alcun riscontro da parte dell'utente, che in ambiente di sviluppo può voler dire rischiare di vedersi modificato il codice sorgente di ciò che si sta programmando o il furto di informazioni, fino all'inserimento di malware nel software che si sta creando.

Da notare come nel bollettino numero 8, si legga di una patch che va ad applicare correzioni a Windows XP e Server 2003, e che riguarda ancora una volta la soluzione di un bug che permette un elevation of privileges.

Non è chiaro se questa patch vada finalmente a risolvere il bug 0-day, che riguarda proprio XP e Server 2003, sull'elevazione di privilegi annunciata dalla stessa Microsoft in Novembre e che si è certi che sia stata già sfruttata dai malintenzionati, ma il tutto lascia supporre lo sia.

Per farla breve po' tutti i prodotti Microsoft sono coinvolti da questi aggiornamenti, da XP ad 8.1, ad Internet Explorer (tutte le versioni dalla 6 alla 11).  L'update, mettiamo le mani avanti, richiederà un reboot. Uomo avvisato..