QR code per la pagina originale

Microsoft blocca Duqu con il Patch Day di dicembre

Microsoft annuncia 14 bollettini di sicurezza per chiudere 21 vulnerabilità in Windows, Office e Internet Explorer.

,

Domani sera Microsoft chiuderà ben 21 vulnerabilità scoperte all’interno dei propri software, pubblicando 14 bollettini di sicurezza. Il tradizionale Patch Day del secondo martedì del mese includerà anche un fix per il noto malware Duqu, individuato a novembre e per il quale l’azienda di Redmond ha reso disponibile un workaround in attesa della soluzione definitiva.

Come si ricorderà, Duqu è un malware che sfrutta una vulnerabilità del kernel di Windows per entrare nel sistema e sottrarre informazioni riservate coperte da segreto industriale. Dei 14 bollettini annunciati, solo tre sono stati classificati come critici e riguardano falle individuate nei diversi sistemi operativi Microsoft, da Windows XP SP3 a Windows 7 SP1.

Dei rimanenti 11 bollettini, classificati come importanti, cinque riguardano la suite di produttività Office, oltre ai software PowerPoint e Excel, un bollettino riguarda una vulnerabilità in Internet Explorer (dalla versione 6 alla versione 9), mentre le altre cinque patch correggono le falle scoperte in Windows XP, Vista, 7, Server 2003 e 2008.

Come sempre le patch possono essere scaricate e installate in modo automatico oppure manualmente attraverso il servizio Windows Update. A proposito di sicurezza, Microsoft ha pubblicato la versione offline di Windows Defender. L’utente può utilizzare il software per effettuare una scansione completa del PC senza avviare il sistema operativo, mediante il boot da CD/DVD o pen drive USB.

Notizie su: