QR code per la pagina originale

Febbraio, 13 patch per 26 vulnerabilità

Microsoft ha diramato la Security Bulletin Advance Notification con cui preannuncia le patch in rilascio il prossimo martedì. Trattasi di 13 bollettini di sicurezza risolventi 26 vulnerabilità, 5 delle quali critiche e 10 in tutto relative a Windows

,

Dopo un primo patch day del 2010 relativamente tranquillo (una sola patch, per Windows 2000) ed una improvvisa patch out-of-cycle a metà mese, Microsoft si appresta a rilasciare la seconda tornata di aggiornamenti previsti per il secondo martedì di Febbraio. Ed è un patch day di sostanza: secondo quanto dettagliato all’interno del Microsoft Security Bulletin Advance Notification di Febbraio, Martedì 9 il gruppo rilascerà 13 bollettini di sicurezza utili a risolvere 26 differenti vulnerabilità.

Uno degli aggiornamenti in programma è di importanza «moderata», mentre sette ulteriori bollettini sono considerati «importanti» e cinque di gravità «critica». In totale sono undici i bollettini relativi a vulnerabilità facenti capo al mondo “Windows” e due ulteriori relativi ad “Office”: per questo motivo l’aggiornamento completo sarà possibile soltanto cercando le patch necessarie tramite Microsoft Update, utility di update automatico in grado di installare la totalità dei pacchetti disponibili.

Windows 7 è coinvolto nell’aggiornamento da 6 bollettini, 3 dei quali critici ed altrettanti di gravità importante. Office è coinvolto invece con due update importanti, l’uno per un problema in Microsoft Office XP Service Pack 3 e l’altro in Microsoft Office PowerPoint 2002 Service Pack 3. Windows 2000 è la piattaforma più colpita con nove aggiornamenti necessari, cinque dei quali critici.

Con gli aggiornamenti in arrivo il gruppo giungerà a quota 15 patch dall’inizio dell’anno, ma non è questo un numero sufficiente a rassicurare utenti ed amministratori di sistema. Una vulnerabilità ulteriore e priva di aggiornamenti è stata scoperta infatta nelle ultime ore e Microsoft ne ha segnalata l’esistenza con una comunicazione a parte. Il problema è stato identificato nel browser Internet Explorer ed il rischio è mitigato dall’uso della modalità protetta (impostazione standard su Windows Vista e Windows 7 o parametro impostabile manualmente sui sistemi antecedenti).

Notizie su: