Microsoft ha rilasciato 11 nuovi bollettini di sicurezza per correggere 25 falle di Windows, Office ed Exchange, incluse 2 vulnerabilità già sfruttate da alcuni exploit documentati.
Autore: Andrea Sala
Microsoft ha rilasciato 11 nuovi bollettini di sicurezza, in occasione Patch Day di aprile. Il pacchetto di patch risolverà 25 falle riguardanti Windows, Microsoft Office ed Exchange, compresi due bug per cui esistono già degli exploit. Cinque dei bollettini sono classificati come "critici" e potrebbero permettere ad hacker malintenzionati di prendere il controllo del Pc. Altri cinque bollettini sono definiti come "importanti" e solo uno è da considerarsi "moderatamente" rilevante. Con gli update, Microsoft porrà rimedio a due problemi abbastanza gravi che stavano iniziando a destare preoccupazioni: il codice per sfruttare i due bug è, infatti, di dominio pubblico. Il primo riguarda una vulnerabilità in VBScript che potrebbe causare l'esecuzione di codice da remoto e il controllo del Pc attaccato. Il problema riguarda vecchie versioni di Windows che fanno uso di Internet Explorer. L'altro bollettino in questione riguarda una falla nel protocollo SMB, che potrebbe portare ad attacchi del tipo "denial-of-service". Gli aggiornamenti, inoltre, interesseranno Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003 e 2007, Microsoft Office System ed Exchange Server 2000, 2003, 2007, e 2010. Sempre in queste ore anche Adobe rilascerà il suo ultimo update di sicurezza per Reader e Acrobat. La società di software multimediali ha un programma di patch trimestrale che, per comodità , coincide con i Patch Tuesday di Microsoft.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.