Microsoft chiude 17 bug in Internet Explorer

Con il Patch Tuesday di luglio sono state rilasciate sette patch. La maggior parte delle vulnerabilità (17 su 34) sono relative a Internet Explorer.
Con il Patch Tuesday di luglio sono state rilasciate sette patch. La maggior parte delle vulnerabilità (17 su 34) sono relative a Internet Explorer.
Luca Colantuoni
Pubblicato il 10 lug 2013

Microsoft ha rilasciato sette patch per Windows, Internet Explorer, Office e altri prodotti che risolvono complessivamente 34 vulnerabilità. Ad eccezione del bollettino di sicurezza relativo a Windows Defender, classificato come importante, i rimanenti sei sono critici, quindi eventuali exploit potrebbero essere utilizzati per eseguire codice remoto. Ben 17 delle 34 vulnerabilità riguardano le cinque versioni del browser attualmente supportate (da IE6 a IE10) su Windows XP SP3/Vista/7/8/RT.

In base alla gravità dei bug, Microsoft consiglia di dare la priorità ai bollettini MS13-055 e MS13-053. La prima patch risolve 17 vulnerabilità in Internet Explorer che possono essere sfruttate da un malintenzionato per ottenere gli stessi diritti dell’utente, se viene visitata una pagina web infetta. La seconda patch invece chiude otto falle in Windows, la più grave delle quali corregge il modo in cui il sistema operativo effettua il rendering dei caratteri TrueType e gestisce gli oggetti in memoria. Un bug simile viene risolto dalle patch MS13-054, relativa a Windows, Office, Lync e Visual Studio, e dalla patch MS13-052, relativa al framework .NET e a Silverlight.

I bollettini MS13-056 e MS13-057 riguardano ancora Windows e risolvono vulnerabilità in DirectShow e in Windows Media Player. Infine, il bollettino MS13-058 è relativo ad una falla scoperta nel software Windows Defender. Il Patch Tuesday di luglio include anche cinque bug fix per Windows 8.1 Preview relativi a problemi riscontrati nel sistema operativo, in Internet Explorer 11 e nel Windows Store. Microsoft ha distribuito un nuovo firmware per il Surface RT che migliora l’affidabilità e le prestazioni, mentre nessun update è stato rilasciato per il Surface Pro.

A partire da questo mese entra in vigore una nuova policy per le app pubblicate su Windows Store, Windows Phone Store, Office Store e Azure Marketplace. Gli sviluppatori hanno 180 giorni di tempo per aggiornare le proprie app nel caso in cui vengano rilevate vulnerabilità critiche o importanti. Alla scadenza del termine, Microsoft potrebbe eliminare le applicazioni dagli store. Se esiste già un exploit è molto probabile che le app siano immediatamente rimosse.

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti