Il bollettino di Microsoft sotto la lente di Symantec

CyberwarSicurezza

Il Patch day, relativo alla falla di Internet Explorer, è giudicato critico da Symantec Security Response

Microsoft ha divulgato due nuove comunicazioni relative alla sicurezza. Il Symantec Security Response ha giudicato critico l’aggiornamento di Microsoft Security Bulletin (MS05-054) Cumulative Internet Explorer. In relazione all’update (MS05-054) secondo Symantec le vulnerabilità di Internet Explorer sono le più critiche. In seguito a queste comunicazioni, Symantec ha aumentato il Symantec ThreatCon a livello 2 (su una scala di valori compresi tra 1, gravità minore, e 4, gravità maggiore). La falla di Internet explorer espone a rischi di denial-of-service: può essere sfruttata per ottenere il controllo da remoto del Pc affetto dalla vulnerabilità. L’update sui COM Objects previene da buffer overflow. Inoltre il Patch day ha portato la disattivazione del controllo ActiveX associato con la rimozione del programma di Sony BMG per la rimozione del software XCP. Exploit di alcune vulnerabilità sono in circolazione, e Symantec raccomanda di effettuare gli update rilasciati da Microsoft ( www.microsoft.com/technet/security/bulletin/ms05-dec.mspx ).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore