Digital.it
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
iMessageiMessage viola la privacy, Apple risarcisce
QR code per la pagina originale
news_894367abe3ed9a21.png

Patch Microsoft in arrivo

Microsoft prepara il patch day del 14 ottobre con una pioggia di 11 patch, 4 delle quali di rilevanza critica. Coinvolti Windows, Internet Explorer e Office, con Windows Vista contemplato in ben 8 bollettini di sicurezza, 2 dei quali critici

Martedì 14 ottobre sarà il secondo martedì del mese e pertanto giorno di patch per l’utenza Microsoft. Il mese in corso è attanagliato dagli allarmi lanciati per il clickjacking, ma sul problema specifico (multipiattaforma) non sembrano esserci al momento risposte concrete. Undici, invece, le patch in distribuzione comunicate con tradizionale Advanced Notification.

Con il mese in corso la notifica anticipata delle patch si arricchisce di un passaggio ulteriore. Come comunicato nel corso dell’ultima Black Hat Conference di Las Vegas, ha infatti inizio un nuovo programma di dialogo con i vendor per software di sicurezza. Il nome assunto dall’iniziativa è quello di Active Protections Program and Exploitability Index e l’idea di fondo è quella di un dialogo preferenziale con le case antivirus così che possano anticipare eventuali exploit per meglio proteggere l’utenza. Critiche su Microsoft erano piovute dopo il rilascio di oneCare, che secondo alcuni sarebbe andato contro gli interessi delle case antivirus leader sulla piattaforma: il nuovo programma promette equità di trattamento ai partner affidabili e dota le software house di uno strumento aggiuntivo che combatte il malware partendo dal fattore tempo.

Le quattro patch di importanza critica andranno a risolvere nell’ordine i problemi di:

  • Windows
  • Internet Explorer
  • Microsoft Host Integration Server
  • Microsoft Excel

In tutti i casi il rischio è quello di esecuzione di codice da remoto. Alle quattro patch critiche se ne affiancano 6 “importanti” e tutte relative a Windows. La sola patch “moderata” è relativa alla suite Microsoft Office. In occasione del patch day di ottobre Vista risulta coinvolto con forza dagli aggiornamenti in quanto 2 patch critiche e tutte le 6 importanti risultano essere disponibili anche per l’ultimo sistema operativo della casa.

Nel contesto delle comunicazioni di sicurezza, inoltre, Microsoft notifica un update all’advisory 951306 originariamente pubblicato lo scorso 17 Aprile: un codice di exploit è stato riscontrato in rete, il che aumenta esponenzialmente il pericolo senza che una patch sia ancora stata al momento distribuita.

Se vuoi aggiornamenti su Patch Microsoft in arrivo inserisci la tua e-mail nel box qui sotto:

  • Santo

    In questo caso non possiamo parlare certamente di sicurezza, è incredibile che ad ogni mese vengano correte vulnerabilità critiche e passa troppo tempo, dalla data in cui vengono scoperte al relativo giorno in cui vengono rilasciate le patch.
    Nell’articolo addirittura si parla di aprile.

    Un altro punto interessante è il fatto che Vista troppo spesso condivide vulnerabilità con Xp

  • anon

    Al di là di tutte le chiacchiere e i commenti faziosi o meno le statistiche parlano chiaramente: Vista È molto più sicuro di XP e in 2 anni dall’uscita sono uscite nel complesso meno patch che XP dopo i primi 4 mesi dall’uscita.
    Anche siti come Secunia testimoniano questo positivo trend del nuovo OS di MS che come sappiamo è il più bersagliato OS al mondo…

  • Santo

    Infatti Vista è talmente più sicuro di Xp, che spesso ne condivide le falle, talmente così sicuro che come necessita come Xp, di software per la sicurezza, quali antivirus antispyware, firewall. Trovarsi preinstallato sui pc Vista il sistema più esoso di risorse della storia dell’informatica è una cosa che desiderano tutti.