QR code per la pagina originale

Il giorno delle 100 vulnerabilità

25 vulnerabilità Microsoft, 15 bug Adobe e 47 falle in prodotti Oracle. A tutto ciò si aggiunge un improvviso aggiornamento Apple per un conto complessivo che arriva a sfiorare le 100 vulnerabilità risolte nel giro di appena 24 ore

,

Sono scattate le 24 ore più calde per la sicurezza online. Nel giro di un giorno soltanto, infatti, almeno un centinaio di vulnerabilità ha ottenuto interventi urgenti da parte dei rispettivi gruppi interessati andando così a risolvere gravi problemi che avrebbero potuto minare la normale navigazione in rete. Quattro i gruppi interessati dagli aggiornamenti: Microsoft, Adobe, Oracle ed Apple.

Microsoft affronta il classico patch day mensile portando agli utenti 11 aggiornamenti dedicati a 25 vulnerabilità. Cinque le patch critiche, cinque quelle importanti, una soltanto è giudicata di rilevanza moderata. Windows 7 è coinvolto da 3 vulnerabilità, due delle quali critiche. Quattro le criticità identificate in Windows XP, a tutt’oggi il sistema operativo più diffuso sul mercato. La nota di maggior rilievo è però soprattutto quella relativa alla possibilità di attacco: varie le patch con valore di indice “1”, il che significa un rischio immediato di exploit risolvibile soltanto con installazione sollecita degli aggiornamenti. Il consiglio è pertanto quello di avvalersi quanto prima del servizio Microsoft Update (Windows Update può non essere sufficiente poiché anche la suite Office è coinvolta nella serie di update prevista) per portare al sistema gli interventi richiesti.

15 vulnerabilità sono invece risolte da Adobe. Il gruppo ha infatti identificato vulnerabilità in:

  • Adobe Reader 9.3.1 per Windows, Mac e Unix
  • Adobe Acrobat 9.3.1 per Windows e Mac
  • Adobe Reader 8.2.1 e Adobe Acrobat 8.2.1 per Windows e Mac

Gli aggiornamenti proposti permettono di aggiornare le applicazioni ai nuovi Adobe Reader 9.3.2 e Adobe Acrobat 9.3.2.

Ulteriori 47 vulnerabilità sono state risolte invece da Oracle per i vari Oracle Database Server, Oracle Fusion Middleware, Oracle Collaboration Suite, Oracle Application Suite, PeopleSoft e JD Edwards Suite, Oracle Industry Applications ed Oracle Solaris Products Suite.

Il conto raggiunge così quota 87 patch. Apple rincara però il conto: un cospicuo numero di aggiornamenti (stabilità, performance, ma anche sicurezza) è compreso in una sorta di versione 1.1 del nuovo Mac OS X 10.6.3: 785MB di update descritti da una apposita e corposa pagina di supporto nel quale si indica il coinvolgimento di Mail, AirPort, Mac OS X 10.6 e MobileMe.