Microsoft, sette patch per ottobre

Il Patch Tuesday di ottobre porta con sé sette bollettini. Soltanto uno è critico, gli altri importanti. Coinvolti Windows, Office ed altre applicazioni.
Il Patch Tuesday di ottobre porta con sé sette bollettini. Soltanto uno è critico, gli altri importanti. Coinvolti Windows, Office ed altre applicazioni.
Davide Falanga
Pubblicato il 10 ott 2012

Il secondo martedì del mese è giunto e come previsto Microsoft ha mantenuto le promesse annunciando il Patch Tuesday di ottobre. Questa volta sono sette i bollettini di sicurezza diramati dall’azienda di Redmond, dei quali soltanto uno appare come critico, mentre i restanti sei sono stati classificati come importanti. Al centro dell’attenzione sia il sistema operativo Windows che alcune applicazioni ufficiali di Microsoft come ad esempio la suite Office.

Proprio quest’ultima risulta essere coinvolta nella falla ritenuta critica dagli addetti di sicurezza dell’azienda statunitense. Il bollettino MS12-064 parla infatti di una vulnerabilità insita nel sistema per la gestione di file in formato RTF che consentirebbe ad eventuali malintenzionati di eseguire codice da remoto semplicemente spingendo l’utente ad aprire un file appositamente allestito per preparare l’aggressione. Il pericolo risulta essere direttamente proporzionale ai privilegi dell’utente utilizzato per accedere al computer ed in generale Microsoft consiglia di effettuare l’update entro breve tempo.

Sempre Office viene toccato dal bollettino MS12-065, relativo a Microsoft Works e classificato come importante a causa di una falla che causerebbe la concessione degli stessi privilegi dell’account all’autore di un’eventuale aggressione partita da un file Word aperto con Works. La gestione di alcune porzioni di codice HTML è invece al centro del bollettino MS12-066, relativo sia ad Office che ad alcune web-app di Microsoft. Sempre la possibilità di eseguire codice da remoto è la possibile conseguenza di un exploit relativo al bug presentato nel bollettino MS12-067, in questo caso legato a SharePoint.

Un bug nel kernel di Windows, dalla versione XP alla 7 senza esclusioni, è invece il nodo principale alla base del bollettino MS12-068, il quale illustra come un eventuale malintenzionato potrebbe sfruttare tale falla per acquisire privilegi maggiori. Di attacchi DDoS parla invece il bollettino MS12-069, con riferimento a Kerberos, mentre il bollettino MS12-070 riguarda SQL Server ed in questo caso il pericoloso sarebbe sempre legato a potenziali attacchi dall’esterno.

Occorre notare come Microsoft abbia altresì rilasciato un aggiornamento per Internet Explorer 10 dedicato a Windows 8, il tutto al di fuori del ciclo mensile di patch: si tratta di una priva volta per una pratica che diventerà abitudine consolidata e finalizzata ad aggiornare più rapidamente il browser per i casi in cui le vulnerabilità siano legate a plugin esterni quali il Flash Player di Adobe.

Ti consigliamo anche

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Asus VivoBook Go 15, il laptop geniale e accessibile ora con 50 euro di sconto!
Web e Social

Asus VivoBook Go 15, il laptop geniale e accessibile ora con 50 euro di sconto!
Link copiato negli appunti