Falla zero-day risolta nel Patch day di aprile

ManagementMarketingSicurezzaSoluzioni per la sicurezza

Microsoft ha rilasciato sei bollettini di sicurezza, per sanare 11 vulnerabilità in totale

Il Patch day di aprile è a quota sei. Microsoft ha rilasciato sei bollettini di sicurezza,  per sanare 11 vulnerabilità in totale, una delle quali è nel mirino di attacchi zer-day. Quattro patch sono critiche, ma il bollettino MS12-027 è dedicato a una falla in Active X che ha un impatto su numerose applicazioni e crea un meccanismo per malware desinato a sistemi Windows vulnerabili.

La falla zero-day affligge una grande gamma di prodotti Microsoft: da Office 2003 a 2010 su Windows; SQL Server 2000 su 2008 R2; BizTalk Server 2002; Commerce Server 2002 su 2009 R2; Visual FoxPro 8; e Visual Basic 6 Runtime.

L’embedding dell’exploit per CVE-2012-0158 in un documento RTF, fa sì che si corra il rischio aprendo un file inviato via attachment email. Qualys spiega: “Un altro vettore possibile è attraverso la navigazione web, ma la componente può essere potenzialmente attaccata attraverso ogni applicazione menzionata”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore