L'appuntamento di aprile con la sicurezza dei software Microsoft è estremamente ricco. Dopo un marzo molto tranquillo, questo mese il gigante propone ben 17 bollettini distinti, ovvero un record per mensilità raggiunto solo a dicembre scorso.
9 di questi sono stati classificati come "Critical", ovvero il più elevato gradino di pericolosità, mentre i restanti 8 sono "Important".
Il gran totale dei problemi risolti è pari a 64 debolezze (il numero più elevato mai visto fino ad ora) e sono interessati tutti i principali prodotti del gruppo: Windows è in primo piano (tutte le versioni, compreso Windows 7), ma ce n'è anche per Internet Explorer, Visual Studio e .NET Framework.
Allo stesso tempo, 30 di questi bachi sono risolti da una singola patch, ovvero quella presentata nel bollettino MS11-034, che deve quindi essere considerata "imperdibile" nonostante la classificazione "Important".
Interessante notare che l'aggiornamento al browser web "di sistema" interessa tutte le verioni a meno della recentissima "nove": gli utenti del promettente Internet Explorer 9 possono quindi tirare un sospiro di sollievo.
Con questo primo ciclo d'aggiornamento primaverile, Microsoft ha puntato anche sulla definitiva risoluzione di due vulnerabilità note da tempo, ma non ancora corrette: la prima, relativa al protocollo BROWSER di SMB, risale al 15 febbraio scorso. L'altra è quella legata a MHTML, nota dalla fine di gennaio.
Gli aggiornamenti "Critical"
Questi nove aggiornamenti sono giudicati a pericolosità "critica" e vanno a correggere difetti sfruttabili da remoto per eseguire codice da remoto sul PC delle vittime. La loro installazione deve quindi essere considerata prioritaria.
- Cumulative Security Update for Internet Explorer (MS11-018)
- Vulnerabilities in SMB Client Could Allow Remote Code Execution (MS11-019)
- Vulnerability in SMB Server Could Allow Remote Code Execution (MS11-020)
- Cumulative Security Update of ActiveX Kill Bits (MS11-027)
- Vulnerability in .NET Framework Could Allow Remote Code Execution (MS11-028)
- Vulnerability in GDI+ Could Allow Remote Code Execution (MS11-029)
- Vulnerability in DNS Resolution Could Allow Remote Code Execution (MS11-030)
- Vulnerability in JScript and VBScript Scripting Engines Could Allow Remote Code Execution (MS11-031)
- Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (MS11-032)
Gli aggiornamenti "Important"
Questo secondo gruppo di update corregge problemi più difficili da sfruttare. Non dovrebbero comunque essere sottovalutati, poiché spesso sono declassificati rispetto al grado "critical" solamente a causa della presenza di contromisure non troppo efficaci, come una semplice "schermata di conferma" in più.
- Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (MS11-021)
- Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (MS11-022)
- Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (MS11-023)
- Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (MS11-024)
- Vulnerability in Microsoft Foundation Class (MFC) Library Could Allow Remote Code Execution (MS11-025)
- Vulnerability in MHTML Could Allow Information Disclosure (MS11-026)
- Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (MS11-033)
- Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (MS11-034)
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati