QR code per la pagina originale

Microsoft rilascia le prime patch del 2014

Solo quattro bollettini di sicurezza per Microsoft, tra cui l'update per Windows XP. Più corposi gli aggiornamenti di Adobe e Oracle.

,

Ieri sera Microsoft ha distribuito i primi aggiornamenti di sicurezza del 2014 per i suoi software. L’anno nuovo inizia con un Patch Tuesday molto light, in quanto l’azienda di Redmond ha rilasciato solo quattro bollettini per Windows, Office, SharePoint e Dynamics AX, tutti classificati come importanti. L’ordine di installazione suggerito mette al primo posto la patch per la vulnerabilità zero-day individuata da FireEye in Windows XP a fine novembre 2013.

Il bollettino MS14-002 risolve la falla nel kernel del sistema operativo e impedisce ad un malintenzionato di ottenere privilegi elevati, sfruttando un file PDF infetto. Sono stati segnalati diversi attacchi, quindi è consigliabile installare la patch al più presto. Il bollettino MS14-001 risolve tre vulnerabilità scoperte in Word 2003/2007/2010/2013/2013 RT che potrebbe consentire l’esecuzione di codice remoto se viene eseguito un file infetto. Il bollettino MS14-003 chiude una falla nel kernel di Windows 7, mentre il bollettino MS14-004 risolve una vulnerabilità in Microsoft Dynamics AX.

Per questo mese non sono stati rilasciati aggiornamenti per Windows 8/8.1, né per Internet Explorer. Contrariamente a quanto ipotizzato, Microsoft non ha distribuito l’atteso firmware per il Surface Pro 2, rimosso da Windows Update a dicembre 2013. L’unico firmware disponibile è per il Surface Pro. L’update migliora l’esperienza d’uso con le Type/Touch Cover di seconda generazione, quando sul tablet è installato Windows 8.

Ad aumentare il lavoro per gli amministratori IT ci hanno pensato Adobe e Oracle. La prima ha rilasciato aggiornamenti di sicurezza per Acrobat, Reader e Flash, mentre la seconda ha risolto ben 144 vulnerabilità nei suoi prodotti, di cui 36 in Java SE.