QR code per la pagina originale

Microsoft, è tempo di patch

Microsoft ha rilasciato quelle che sono le 11 patch previste dai bollettini di sicurezza di Ottobre. 20 i bug risolti, 8 dei quali già nel mirino di exploit pubblicamente noti. Coinvolti dagli aggiornamenti anche Internet Explorer 7 e Windows Vista

,

Nella notte Microsoft ha rilasciato quelli che sono i bollettini di sicurezza previsti per il Patch Day di Ottobre. Come da classico appuntamento, in occasione del secondo martedì del mese sono stati portati online gli aggiornamenti preannunciati il venerdì antecedente e per questo mese il fardello è composto di 11 patch (a risoluzione di 20 bug complessivi), 4 delle quali di importanza «critica» (il massimo grado della scala Microsoft).

I quattro aggiornamenti di maggior caratura coinvolgono rispettivamente Windows, Internet Explorer, Microsoft Host Integration Server e la suite Microsoft Office 2003 tramite Excel. Windows è invece il punto di applicazione esclusivo delle 6 patch «importanti», mentre Office è coinvolto infine da una ulteriore patch di importanza «moderata». Tra i vari aggiornamenti risultano coinvolti dai problemi di sicurezza emersi anche le ultime release di casa Microsoft, tra le quali Windows Vista ed Internet Explorer 7.

Una importante novità caratterizza il Patch Day di Ottobre: Microsoft inaugura infatti con questo aggiornamento il cosiddetto Exploitability Index, ovvero una analisi maggiormente approfondita degli aggiornamenti con lo scopo di segnalare gli exploit già identificati o potenziali. Nel caso specifico vengono segnalate notizie in relazione ai bollettini MS08-056, MS08-059, MS08-060, MS08-061, MS08-062 ed MS08-065: in tutto ben 8 vulnerabilità su 20 sono già nel mirino di exploit vari, il che rende manifesta l’importanza di un aggiornamento sollecito dei propri sistemi.

L’aggiornamento può essere effettuato tanto tramite il download e l’installazione delle singole patch, quanto affidandosi all’aggiornamento automatico accessibile da Microsoft Update. Quest’ultima opzione è consigliabile sia per evitare l’errore umano, sia per aggirare pericoli circostanziati come quello segnalatosi in rete in queste ore: alcuni malintenzionati hanno messo in circolazione una mail che, sotto le mentite spoglie di un avviso per gli aggiornamenti Microsoft di Ottobre, contiene un malware denominato Win32/Haxdoor. A darne notizia è direttamente Microsoft tramite Christopher Budd sul blog del Microsoft Security Response Center. Il malware è descritto come un “backdoor trojan” pericoloso soprattutto per sistemi Windows 2000 e Windows XP. L’uso di firewall, l’applicazione sollecita degli aggiornamenti ed una sana diffidenza rispetto alle mail di dubbia provenienza rappresentano gli elementi utili e sufficienti nello specifico per evitare ogni problema.