Bollettino Microsoft - Febbraio 2012

a cura di Luca "Berga95" Bergamin

15/02/2012 - news

Sicurezza - Nel consueto bollettino mensile di Microsoft spiccano patch per vulnerabilità nel .NET Framework ed in alcuni driver Windows in kernel-mode.

Il numero di nuove patch che il bollettino Microsoft del mese di febbraio annuncia è abbastanza nella media, presentando 9 aggiornamenti tra cui 4 di livello Critical e 5 di livello Important, correggendo in totale 20 debolezze: analizziamo le principali.

Critical

Tra le più rilevanti, MS12-008 permette di risolvere una vulnerabilità riguardante driver Windows in kernel-mode che porterebbero all'esecuzione di codice remoto (Remote Code Execution) se una applicazione costruita ad hoc venisse eseguita oppure nella visualizzazione di una pagina web appositamente creata.

Questa debolezza riguarda tutte le versioni di Windows, da XP a 7, versioni server incluse.

MS12-013 e MS12-016 si occupano di fixare altre debolezze che porterebbero alla sopracitata Remote Code Execution, rispettivamente nelle librerie C Run-time per la prima (Vista e 7), .NET Framework e Microsoft Silverlight per la seconda (XP, Vista e 7).

MS12-010 è considerato di importanza Critical nei OS Windows client e Moderate nei sistemi server, e va a correggere altre vulnerabilità nel browser Internet Explorer.

Important

Questi ultime vulnerabilità rilevate riguardano alcuni software, oppure parti del sistema operativo, come il Pannello di Controllo dei Colori, software nel pacchetto Office e il software Microsoft SharePoint.

Le debolezze trovate riguardano l'elevazione dei privilegi ed ancora una volta l'esecuzione di codice remoto.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .