QR code per la pagina originale

Microsoft, 9 patch per 16 vulnerabilità

Microsoft ha rilasciato 9 patch per il mese di luglio: 3 sono critiche, di cui una relativa a IE9. Una falla in particolare è già stata usata contro Gmail.

,

L’annunciata patch per Internet Explorer 9 è stata rilasciata, così come le altre 8 che compongono il bollettino di sicurezza Microsoft per il mese di luglio. Nove patch, insomma, di cui tre ritenute critiche dall’azienda, il massimo grado con il quale etichetta la pericolosità delle vulnerabilità che esse vanno a coprire, mentre le restante sei sono ritenute importanti dal gruppo, collocandosi un gradino più sotto restando pur sempre in rilievo.

Tra le patch critiche ricade in modo particolare quella per la correzione delle due falle in IE9, le quali consentono a potenziali malintenzionati di sferrare un attacco dall’esterno al fine di eseguire codice arbitrario sulla macchina della vittima. Al momento, inoltre, Microsoft non è in grado di fornire informazioni circa la presenza di eventuali exploit in Rete, essendo le vulnerabilità state scoperte e segnalate all’azienda in via privata. Per tale motivo, dunque, da Redmond si suggerisce di effettuare l’update del browser non appena possibile.

Una situazione simile è quella vissuta da Microsoft Data Access Components, elemento del sistema operativo Windows afflitto anch’esso da una falla critica di cui non sono noti al momento eventuali exploit. La terza patch critica riguarda invece Microsoft XML Core Services, in cui è stata scoperta una falla potenzialmente in grado di far eseguire codice da remoto durante un aggressione dall’esterno. In entrambi i casi, Microsoft consiglia caldamente l’installazione delle nuove patch messe a disposizione, soprattutto per quanto concerne XML Core Services, la cui vulnerabilità è stata sfruttata per eseguire attacchi hijacking contro Gmail.

Le altre sei patch, ritenute da Microsoft leggermente meno problematiche, riguardano componenti software quali SharePoint, Office 2011 per MacVisual Basic for Applications, alcuni driver in kernel mode e la Windows Shell. Trattasi insomma di una tornata di aggiornamenti piuttosto ricca, con svariati bug risolti e l’invito ad eseguire la procedura di aggiornamento mediante Windows Update non appena possibile.

Fonte: Microsoft • Via: ZDNet • Notizie su: