Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Luglio 2011

13/07/2011
- A cura di
Zane.
Sicurezza - Gli utenti di Windows XP devono installare solo due patch "Important", mentre per Windows Vista e Windows 7 ce n'è anche una "Critical". L'ultimo update del mese è per Visio 2003.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , falle (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 16 voti

Il personale IT che fosse ormai in partenza per le ferie estive può tirare un sospiro di sollievo. Dopo il maxi-carico di giugno, il consueto appuntamento mensile di luglio con la sicurezza dei prodotti Microsoft è infatti piuttosto tranquillo, in particolar modo per coloro che fossero ancora legati a Windows XP.

Il colosso propone appena 4 bollettini di sicurezza, solo uno dei quali (MS11-053) classificato con il massimo grado di pericolosità (Critical). Come noto, tale indicazione contraddistingue le circostanze sfruttabili dagli aggressori per eseguire codice da remoto e, di conseguenza, installare malware o prendere pieno controllo della macchina bersagliata attraverso Internet.

In questo caso, il concetto di "remoto" è utilizzato in senso lato: la mancanza è infatti localizzata nello stack Bluetooth e, di conseguenza, è sfruttabile solamente per colpire PC dotati del relativo trasmettitore. Inoltre, l'aggressore dovrebbe trovarsi fisicamente nel raggio di copertura, ovvero meno di 100 metri dall'obbiettivo.

Il difetto risolto dalla patch in questione è stato riscontrato solamente in Windows Vista e Windows 7, ma non nelle rispettive controparti "server", e nemmeno in Windows XP e Windows Server 2003.

Altre due patch Important (MS11-054 e MS11-056), per tutte le versioni di Windows, sono progettate per arginare svariate sviste che potrebbero consentire ad un utente dotato di privilegi limitati di innalzare artificiosamente il proprio grado fino a divenire amministratore del PC locale.

L'ultimo bollettino del mese (MS11-055) riguarda invece Microsoft Visio 2003, lo strumento da disegno professionale e progettazione edito dal gruppo. Un cracker, in questo caso, potrebbe confezionare un documento malevolo che, una volta aperto dalla vittima con una copia non debitamente aggiornata del programma, causerebbe il download e l'esecuzione di software da remoto. La pericolosità e però declassata rispetto all'apice massimo a causa di una serie di contromisure presenti nell'applicativo che dovrebbero rendere più difficoltoso far leva sul problema.

Il numero totale delle singole falle risolte ammonta a "22", ovvero solo una frazione in confronto alle 64 della mensilità-record di aprile 2011.

Gli aggiornamenti verranno installati automaticamente già dalle prossime ore su tutti i PC che avessero mantenuto le impostazioni di Windows Update ai valori di default. Chi avesse invece configurato il sistema per l'update manuale, riceverà solo le segnalazioni e sarà chiamato poi a confermare esplicitamente.

Gli interessati possono inoltre scaricare i singoli pacchetti off-line dagli URL proposti nei singoli bollettini.

I bollettini

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 45
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0