QR code per la pagina originale

Patch day di Luglio: 6 aggiornamenti disponibili

Sei aggiornamenti, tre dei quali di rilevanza critica: il Patch Day di Luglio per gli utenti Microsoft è particolarmente caldo a causa di un exploit zero-day risolto da una delle patch in distribuzione e da un ulteriore zero-day ancora privo di soluzioni

,

Sono giorni particolarmente caldi per gli esperti di sicurezza Microsoft, e non solo perché è periodo estivo: prima un exploit “zero day”, quindi l’annuncio della preparazione della patch relativa, infine un nuovo exploit senza soluzione a generare nuove preoccupazioni. Ma è questo il giorno delle patch di Luglio, puntuali con l’arrivo del secondo martedì del mese: Microsoft ha rilasciato, come preannunciato, 6 aggiornamenti, 3 dei quali di rilevanza «critica». 9 le falle a cui viene posta una pezza.

I tre aggiornamenti di maggior rilievo sono identificati dai numeri MS09-28, MS09-29 e MS09-32. La prima della serie è anche la più pericolosa poiché colpita da un exploir zero day di cui si è venuti a conoscenza nei giorni scorsi. L’apertura di un file QuickTime appositamente creato può colpire il sistema senza richiedere la benché minima interazione da parte dell’utente. La seconda patch va invece a risolvere un problema nella componente di Windows Embedded OpenType (EOT) Font Engine: un eventuale attacco permette di entrare in possesso del sistema con pieno controllo e possibilità di cancellazione o editing sui file. La terza patch corregge un problema in Microsoft Video ActiveX Control ed il problema è limitato nei casi in cui l’utente è loggato nel sistema con bassi privilegi.

Le tre patch di rilievo “importante” sono identificate dai numeri MS09-30, MS09-31 ed MS09-33, coinvolgenti rispettivamente Virtual PC e Virtual Server, Microsoft Internet Security and Acceleration (ISA) Server 2006 e Microsoft Office Publisher. Un video esplicativo è stato diramato da Microsoft per approfondire una ad una le problematiche affrontate dalla nuova serie di update:


Get Microsoft Silverlight

L’aggiornamento richiede nella maggior parte dei casi il riavvio del sistema. Il prossimo appuntamento con le patch Microsoft è previsto per l’11 Agosto, ma nel frattempo rimane l’allarme rimane alto a causa del problema in Office Web Components. Se il problema dovesse rilevarsi di assoluta urgenza è presumibile un intervento al di fuori del ciclo tradizionale di aggiornamento, altrimenti è presumibile un allineamento dell’intervento con il patch day di Agosto.