QR code per la pagina originale

Internet Explorer, martedì la patch per il bug

L'8 ottobre verrà rilasciata la patch per la falla scoperta in tutte le versioni del browser a metà settembre. Previsti update anche per Windows e Office.

,

Microsoft ha pubblicato il Security Bulletin Advance Notification per il mese di ottobre. Martedì prossimo sono previsti otto bollettini di sicurezza che riguardano Internet Explorer, Windows, Office, il framework .NET, Silverlight e SharePoint Server. La patch che dovrà essere installata con la massima priorità è quella relativa al browser. L’update risolverà la vulnerabilità zero-day scoperta in tutte le versioni di Internet Explorer, per la quale è stato rilasciato un workaround temporaneo a metà settembre.

Come si verifica spesso, il browser Microsoft è sempre il primo della lista, essendo il target preferito dai malintenzionati. In questo caso, il rischio di attacco è molto elevato, trattandosi di una falla zero-day, per la quale sono già in circolazione exploit pubblici. Nonostante ciò, l’azienda di Redmond non ha ritenuto opportuno distribuire una patch “out-of-band”, ma ha preferito attendere il consueto ciclo di rilascio mensile.

Oltre all’aggiornamento per Internet Explorer, il massimo livello di gravità (critico) è stato assegnato ad altri tre bollettini. I bollettini 2 e 3 riguardano tutte le versioni del sistema operativo desktop, ad eccezione di Windows 8.1 e Windows RT 8.1, mentre il bollettino 4 esclude dal gruppo anche Windows RT. I restanti 4 bollettini, classificati come importanti, sono relativi ad Office 2003/2007/2010/2013, SharePoint Server 2007/2010/2013 e Silverlight.

Microsoft non fornisce dettagli sulle vulnerabilità per non dare un vantaggio ai malintenzionati. Queste informazioni saranno pubblicate martedì 8 ottobre a partire dalle ore 19 italiane, quando gli utenti potranno installare le patch tramite Windows Update.

Fonte: Microsoft • Notizie su: ,