Questa settimana sia Microsoft che Adobe hanno aggiornato i loro prodotti. Microsoft ha distribuito 11 bollettini di sicurezza per corregge 25 vulnerabilità di Windows, Office ed Exchange. Adobe, invece, ha aggiornato Reader e Acrobat 9.3.1 per Windows, Mac e Unix. Ritoccati anche Acrobat e Reader 8.2.1 per Windows e Mac.
Patch per Windows ...
I bollettini MS vanno da "critico" a "moderato". Ecco quelli più rilevanti.
MS10-019 risolve due problemi legati a Windows Authenticode Verification, che permettavano l'esecuzione di codice anche senza firme valide.
MS10-020 corregge una vulnerabilità SMB (Server Messagge Block) scoperta lo scorso novembre. Il client SMB in Windows si usa principalmente per la condivisione di risorse di rete.
MS10-022 interviene su una vulnerabilità VBScript che potrebbe rendere possibile l'esecuzione di codice remoto, inducendo l'utente a visitare un sito ad hoc, e a premere il tasto F1. Questo bollettino è etichettato come "importante" solo per gli utenti di Windows 2000, XP o Server 2003.
MS10-025 modifica il modo in cui Windows Media Unicast gestise il trasporto dei pacchetti. Senza l'aggiornamento sarebbe possibile sfruttare una vulnerabilità per prendere il controllo del computer. Riguarda il componente Windows Media Services.
... e per Adobe Reader e Acrobat.
Adobe ha risolto alcuni problemi conosciuti, e attivato anche una nuova funzione di aggiornamento. Dovrebbe aiutare gli utenti a mantenere sicuri (facilmente) i sistemi. La funzione di aggiornamento automatico, tuttavia, deve essere attivata dall'utente. Non sarà subito attiva, quindi.