Punto informatico Network

Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Agosto 2010

11/08/2010
- A cura di
Zane.
Mondo Windows - 34 debolezze in Windows, Office, Silverlight e .NET Framework sono state corrette da 14 distinte patch. È il record per singola mensilità nella storia di Microsoft.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , record (1) , update (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 26 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Gli amministratori di sistema si preparino ad una settimana pre-ferragosto particolarmente carica di lavoro.

Facendo seguito a quanto anticipato nel corso del weekend, Microsoft ha pubblicato ieri sera la bellezza di 14 distinti bollettini di sicurezza, incaricati di presentare altrettante patch studiate per porre rimedio ad un gran totale di 34 vulnerabilità individuate in Windows, Office, Internet Explorer e Silverlight.

Otto bollettini sono classificati "Critical", mentre i restanti sei solamente "Important".

Mentre la quantità di "34" problemi risolti costituisce un picco significativo, ma comunque con alcuni precedenti, "14" è un numero-record per quanto riguarda il numero di patch presentate in un singolo mese.

Peccato soltanto che l'occasione non sia delle migliori: il carico arriva infatti in una settimana, quella a ridosso della metà di agosto, in cui numerose aziende sono a ridotto d'organico. La speranza, per evitare problemi su larga scala, è che il personale IT sia ancora presente e vigile.

Gli aggiornamenti più importanti

Coloro che avvertissero la necessità di stabilire delle priorità circa l'ordine di installazione per motivi organizzativi, devono indubbiamente partire da questi quattro bollettini:

  • MS10-052 - un grave errore nella decodifica degli MP3 potrebbe consentire di realizzare file audio (o, ancora più grave, "trasmissioni in streaming") in grado di eseguire codice da remoto una volta aperti su Windows XP o Windows Server 2003;
  • MS10-055 - un errore nell'allocazione della memoria da parte del codec Cinepak potrebbe consentire ad un cracker di confezionare file video o trasmissioni in streaming malevoli, in grado di scatenare l'esecuzione di codice da remoto se aperti su un sistema non debitamente aggiornato. La famiglia "Windows Server" non è interessata, al contrario di Windows XP, Windows Vista e Windows 7;
  • MS10-056 - questo update risolve quattro differenti problemi nell'editor di testi Microsoft Office Word (tutte le versioni, comprese quelle per Mac, a meno della recente "2010"). I difetti potrebbero essere sfruttati per confezionare un documento malevolo, in grado di garantire al cracker benefici variabili a seconda della versione del prodotto impiegata dalla vittima;
  • MS10-060 - corregge due problemi molto seri in Silverlight e Microsoft .NET Framework, sfruttabili via web per violare i calcolatori non aggiornati;

Da installare subito dopo

Sebbene la priorità di deploy sia da attribuirsi ai quattro update citati in precedenza, altrettanti bollettini riportano comunque la dicitura "Critical", e le relative patch dovrebbero comunque essere installate subito dopo:

  • MS10-053 - importantissimo aggiornamento cumulativo per Internet Explorer 6/7/8. Risolve sei mancanze che potrebbero consentire di confezionare pagine web in grado di compromettere il PC della vittima;
  • MS10-054 - chiude alcune debolezze nel protocollo di condivisione file e stampanti che potrebbero pemrette ad un cracker di innalzare i propri privilegi oppure eseguire codice da remoto;
  • MS10-049 - stucca due falle rintracciate in tutte le versioni di Windows (con pericoli maggiori per Windows XP) nella gestione delle connessioni sicure SSL/TLS;
  • MS10-051 - risolve un difetto nella vecchia versione 3.0 di Microsoft XML Core Services che potrebbe consentire di compromettere una postazione in caso la vittima visitasse una pagina malformata con Internet Explorer;

L'azienda ricorda inoltre la disponibilità della patch straordinaria per il bug dei collegamenti (MS010-046), pubblicata la settimana scorsa per far fronte ad un difetto scovato dai bielorussi di VirusBlokAda.

Da non sottovalutare

Chiudono il quadro gli aggiornamenti "Important":

  • MS10-047 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege;
  • MS10-048 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege;
  • MS10-050 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution;
  • MS10-057 - Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution;
  • MS10-058 - Vulnerabilities in TCP/IP Could Allow Elevation of Privilege;
  • MS10-059 - Vulnerabilities in the Tracing Feature for Services Could Allow an Elevation of Privilege;

Tutti gli utenti che avessero provveduto a mantenere attiva la funzionalità di aggiornamento automatico del sistema operativo inizieranno a ricevere la patch necessarie già in queste ore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.34 sec.
    •  | Utenti conn.: 137
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.15