Sicurezza

Quattordici patch in arrivo da Microsoft per risolvere i bug

Saranno 14 le patch che Microsoft metterà a disposizione nel suo mensile aggiornamento di propri prodotti che hanno riscontrato problemi di sicurezza. Presumibilmente oggi, con un po' di ritardo sul "martedì americano" scelto da sempre da Microsoft per il rilascio degli aggiornamenti, si avranno correzioni che andranno a correggere preoccupanti difetti che consentono l'esecuzione di codice remoto in alcuni prodotti. Quattro delle patch o "bollettini", come li chiama Microsoft, andranno a tappare le vulnerabilità critiche di esecuzione di codice remoto in Microsoft Office, Windows XP e Windows Server 2003.

Patch importante per Office, ma poco altro per il sistema operativo vero e proprio. Anche gli hacker vanno in vacanza ad agosto o sono gli sviluppatori di Microsoft che erano sotto organico?

Wolfgang Kandek, CTO di Qualys, ha dichairato a riguardo delle note emanate da Microsoft sulle patch critiche, che "Bulletin # 2", è una delle correzioni più importanti di cui non si può fare a meno: questa patch infatti corregge un difetto in Microsoft Office che poteva essere attivato semplicemente in anteprima se un file Office era in allegato a una e-mail in Outlook, anche senza aprire l'e-mail in modo esplicito. Gli utenti che utilizzano Outlook 2007 e 2010 possono (anzi devono) aggiornare il proprio software con la patch rilasciata.

Altre correzioni ritenute "critiche", la più alta valutazione di Microsoft per quanto riguarda l'importanza delle patch, andranno ad aggiornare Sharepoint, le versioni di Internet Explorer 6 e 10, ed i sistemi operativi Windows XP e Windows Server 2003. Bollettini classificati "importanti" includono anche le correzioni per i difetti di esecuzione remota di codice e le vulnerabilità che potrebbero consentire a un utente malintenzionato di eseguire un denial-of-service, o dare ai pirati informatici privilegi elevati nel controllo di un pc a distanza. Un altro problema di sicurezza che potrebbe consentire ad eventuali hacker di accedere ai dati privati degli utenti è incluso nell'aggiornamento di oggi.