QR code per la pagina originale

Patch Tuesday, patch per Windows ed Office

Nell'appuntamento del Patch Tuesday di aprile, Microsoft ha rilasciato nuove patch che vanno a risolvere problemi di sicurezza in Windows ed in Office

,

Nell’appuntamento del Patch Tuesday di aprile, Microsoft ha rilasciato 12 aggiornamenti dedicati a Windows 8.1, compreso lo strumento per la rimozione dei malware, 9 aggiornamenti per Office e 12 aggiornamenti dedicati a Windows 7. La buona notizia è che solo 4 aggiornamenti sono definiti da Microsoft come “critici”. La casa di Redmond si è innanzitutto concentrata su Internet Explorer con un aggiornamento cumulativo che va a chiudere 10 vulnerabilità del browser ed è considerato un update critico su tutte le versioni di Internet Explorer sui computer desktop. La stessa patch è considerata “solo” di livello importante per gli ambienti server.

La patch MS15-033 chiude una vulnerabilità che potrebbe consentire l’esecuzione di codice remoto nel caso di apertura di un documento Office “appositamente predisposto”. Patch considerata critica per Word 2007 e Word 2010, ma “solo” importante per Office 2013. Da sottolineare che il nuovo bollettino mensile pubblicato da Microsoft tiene in considerazione per la prima volta anche Office per computer Mac e Outlook per Office 365 per i computer Mac nella lista dei software coinvolti nelle vulnerabilità. La patch MS15-034 risolve una vulnerabilità in HTTP.sys che si applica a tutte le edizioni supportate di Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.

L’ultima patch critica, la MS15-035, non è necessaria per i sistemi operativi Windows 8.1 o Windows Server 2012 e versioni successive, ma si applica a Windows Vista e Windows 7, nonché a Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2. Trattasi di una patch che va a bloccare l’eventuale esecuzione remota del codice quando un utente tenta di aprire un file malevolo del tipo “Enhanced Metafile”.

Sebbene anche in questo mese Microsoft abbia distribuito molte importanti patch, trattasi comunque di un rilascio molto più ridotto rispetto a quello del mese precedente quando la casa di Redmond andò a chiudere molte più falle di sicurezza.

Vista l’importanza degli aggiornamenti, il suggerimento è quello di installarli il prima possibile. Le patch sono scaricabili, come consuetudine, direttamente da Windows Update.

Fonte: ZDNET • Immagine: Secpod • Notizie su: ,