QR code per la pagina originale

Microsoft: quattro patch, ma ne manca una

Il patch-day di Microsoft per il mese di novembre vede l'arrivo di 4 correzioni mirate a correggere altrettante falle nei sistemi Windows.

,

Il bollettino di sicurezza Microsoft è ufficialmente disponibile anche per il mese di novembre: la società di Redmond ha infatti pubblicato il report mensile sulla sicurezza dei propri sistemi operativi e dei propri software, segnalando la presenza di quattro patch dedicate ad altrettante vulnerabilità. Una sola di questa è etichettata come critica, due come importanti ed una di media entità.

La vulnerabilità di livello critico (MS11-083) affligge le versioni Seven, Vista e Server 2008 di Windows: in particolare risulta essere presente all’interno dell’implementazione dello stack TCP/IP, il quale è la base dell’attuale sistema di comunicazione in Rete. Tale falla può essere utilizzata da eventuali malintenzionati per attaccare da remoto un sistema Windows, con la possibilità di provocare importanti danni al computer bersaglio. Sebbene si tratti di un bug critico, però, la sua pericolosità risulta essere piuttosto bassa: secondo alcuni esperti, infatti, un’eventuale exploit risulta essere di difficile realizzazione, motivo per cui Microsoft non crede che possa essere disponibile nel web il codice di tale exploit prima dei prossimi 30 giorni.

Le due falle di livello importante (MS11-085) riguardano invece l’esecuzione di file ritenuti innocui ma in grado di apportare danni al sistema in uso qualora vengano sfruttate alcune vulnerabilità residenti nel sistema di librerie DLL. In particolare l’update è consigliato da Microsoft maggiormente agli utenti in possesso dell’edizione Vista, in quanto versioni diverse del sistema operativo risultano essere afflitte in maniera più lieve da tale vulnerabilità, la quale è tuttavia un potenziale pericolo per tutti gli utenti.

L’ultimo bug corretto (MS11-084) è di livello medio e riguarda esclusivamente Windows 7 e Windows Server 2008 R2: in questo cado il problema risiede nell’esposizione a minacce dall’esterno in seguito all’apertura di un file TrueCrypt, utilizzato per i font di scrittura. Qualora venga aperto un file infetto, dunque, il sistema in uso risulta essere potenzialmente a rischio, benché il tutto non risulti essere particolarmente dannoso.

Nessuna novità è stata invece comunicata da Microsoft in merito al bug scoperto nel kernel di Windows nelle ultime settimane. Il problema è in questo caso particolarmente grave (soprattutto poiché già preso di mira dal malware Duqu), ma al momento sotto controllo. Per evitare qualsivoglia problema in tal senso è possibile affidarsi comunque al “Fix it” messo a disposizione dal gruppo per mettere quantomeno una pezza temporanea al bug.

Il prossimo aggiornamento mensile è previsto per martedì 13 dicembre.

Fonte: Microsoft • Notizie su: