QR code per la pagina originale

Microsoft e Adobe, martedì caldo di patch

Si prospetta un martedì particolarmente caldo per la sicurezza online. Nel giro di poche ore saranno infatti rilasciate 2 patch Adobe e 11 patch Microsoft, in entrambi i casi per risolvere vulnerabilità critiche emerse sui rispettivi software

,

Il prossimo martedì, 13 Aprile, sarà un giorno all’insegna della sicurezza con una serie di patch, provenienti da Microsoft e Adobe, molto importanti per la garanzia dello stato di salute dei sistemi in mano a milioni di utenti in tutto il mondo. Martedì cadono infatti due scadenze in contemporanea: Microsoft rilascia le proprie patch mensili e Adobe rilascia le proprie patch trimestrali.

In entrambi i casi l’aggiornamento è un passo molto importante poichè le vulnerabilità risolte identificano problematiche critiche da risolversi con massima solerzia di intervento. Nel caso di Microsoft (il cui preavviso giunge con la consueta Microsoft Security Bulletin Advance Notification) sono 11 gli aggiornamenti pronti ad essere rilasciati e 25 le vulnerabilità nel mirino: in otto casi ad essere coinvolto è Windows, sei dei quali con massima criticità di intervento; due ulteriori bollettini sono dedicati a Microsoft Office (uno per Microsoft Office Publisher e l’altro per Microsoft Office Visio), uno infine ad Exchange. Windows 7 risulta coinvolto da due bollettini critici ed uno moderato. Tra le 11 patch va annoverata anche la già distribuita MS10-018 la quale, rilasciata nel mese di Marzo al di fuori del ciclo tradizionale di aggiornamento, va a risolvere una grave vulnerabilità scoperta in Internet Explorer grazie ad un update cumulativo che mette il browser al riparo da exploit già pubblici e attivi in rete.

Nelle stesse ore Adobe proporrà un aggiornamento per Adobe Reader 9.3.1 (Windows, Mac e Unix) e Adobe Acrobat 9.3.1 (Windows e Mac). L’update porterà entrambi i software alla versione 9.3.2. Si tratta però di una sorta di esordio per il gruppo: dopo mesi di test, infatti, per la prima volta gli aggiornamenti saranno proposti per via automatica, nel tentativo di entrare così in un nuovo rapporto con la sicurezza e garantire massima efficacia di aggiornamento per l’utenza. Non è chiaro, al momento, se l’aggiornamento proporrà o meno anche una pezza per il problema evidenziatosi negli ultimi giorni e tale da trarre in inganno un utente semplicemente con l’apertura di un file PDF appositamente sviluppato.

Notizie su: