QR code per la pagina originale

Microsoft annuncia le patch del 10 dicembre

Martedì prossimo verranno distribuite 11 patch di sicurezza per Windows, Office e Internet Explorer. Il totale per il 2013 ammonta a 106.

,

Microsoft ha pubblicato l’elenco degli ultimi bollettini di sicurezza per il 2013. Martedì prossimo, l’azienda di Redmond distribuirà 11 aggiornamenti – cinque critici e sei importanti – per risolvere le vulnerabilità scoperte in Office, Windows, Internet Explorer, Exchange e Lync. A differenza dei mesi scorsi, questa volta la patch che merita maggiore attenzione è quella relativa alla falla zero-day individuata all’inizio di novembre nel componente grafico GDI+, per la quale era stato rilasciato un fix provvisorio.

Con gli ultimi update dell’anno, Microsoft raggiunge un totale di 106 aggiornamenti di sicurezza, nuovo record dal 2010 con un incremento del 28% rispetto al 2012. Solitamente la massima priorità spetta alla patch per Internet Explorer, ma a dicembre il browser condivide l’ordine di installazione con la patch per Windows Vista, Windows Server 2008, Office 2003/2007/2010 e Lync 2010/2013. Il bollettino critico numero 1, infatti, riguarda la vulnerabilità zero-day scoperta nel componente Microsoft Graphics che gestisce le immagini TIFF.

Al secondo posto si posiziona il bollettino critico numero 2 che interessa tutte le versioni di Internet Explorer attualmente supportate, da IE6 su Windows XP SP3 a IE11 su Windows 8.1. Altri due bollettini critici riguardano bug individuati in tutte le edizioni di Windows, mentre il quinto è relativo ad Exchange.

I rimanenti sei bollettini sono stati classificati come importanti e risolvono vulnerabilità in Windows, Office, SharePoint Server e Microsoft Developer Tools. La patch per la falla zero-day individuata in Windows XP a fine novembre, che riguarda il componente NDProxy.sys del kernel, non verrà rilasciata il 10 dicembre, ma bisognerà aspettare il 14 gennaio 2014.

Fonte: Microsoft • Notizie su: ,