Gli ultimi due sono stati mesi particolarmente intensi per la sicurezza dei prodotti Microsoft. Se ad agosto il colosso ha rilasciato 14 distinti aggiornamenti (superando ogni precedente record), l'appuntamento del mese scorso è comunque stato piuttosto significativo, con 9 patch tese a risolvere 11 debolezze.
In occasione del ciclo di ottobre, il numero di aggiornamenti pubblicati si mantiene particolarmente elevato, superando nuovamente ogni precedente picco per singola mensilità: si parla infatti di ben 16 diversi bollettini, incaricati di presentare patch indispensabili per stuccare addirittura 49 debolezze rintracciate nei popolarissimi software commercializzati dal monopolista.
Di questi, sono comunque solamente quattro quelle considerate a pericolosità "Critical", ovvero la più elevata. Le rimanenti sono invece bollate come "Important" (10) e "Moderate" (2).
Quelli più significativi sono:
- MS10-071: aggiornamento cumulativo per Internet Explorer 6/7/8. La versione "9 beta" è immune;
- MS10-076: un errore nel gestore dei font OpenType potrebbe consentire l'esecuzione di codice da remoto. Sono interessate tutte le versioni di Windows;
- MS10-077: una vulnerabilità in in .NET Framework potrebbe essere sfruttata per craccare un sistema via Internet. È a rischio anche la freschissima versione "4.0";
- MS10-075: una brutta falla nella gestione del protocollo di streaming RTSP da parte di Windows Media Player potrebbe essere sfruttata per eseguire codice da remoto sul sistema della vittima;
Da non sottovalutare, sebbene bollati solamente come "Important", sono anche MS10-079 e MS10-080: il primo propone una patch in grado di risolvere 11 difetti di sicurezza rintracciati in Microsoft Word (tutte le versioni, tranne la "2010"), mentre la seconda chiude 13 voragini in tutte le versioni di Microsoft Excel precedenti alla "2010".
Gli altri bollettini possono essere raggiunti da questa pagina.
Come sempre, le patch possono essere installate manualmente, tramite gli installatori proposti sul sito, oppure tramite Windows Update.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati