Il Patch day di luglio aggiorna le policy sicurezza

ManagementMarketingSicurezzaSoluzioni per la sicurezza
Patch day d'ottobre 2013

I bollettini di sicurezza di luglio sono nove, di cui tre critici. Il prossimo Patch Day è fissato alla vigilia di Ferragosto

Microsoft ha rilasciato il Patch day di luglio, a quota 9 bollettini di cui tre critici, che risolve vulnerabilità ed introduce un paio di importanti funzionalità di sicurezza per Windows. L’aggiornamento include tre bollettini di sicurezza per sanare falle catalogate come critiche. I bollettini sistemano falle con esecuzione di codice da remoto nei servizi Windows XML Core, nei componenti Microsoft Data Access in Windows e Internet Explorer.

Le vulnerabilità critiche sono tre. Jim Walter, a capo del servizio McAfee Threat Intelligence presso McAfee Labs, osserva che la falla in XML Core Services rappresenta il rischio immediato maggiore per gli utenti. La falla (CVE-2012-1889) ha già subìto exploit. Altri fix riguardano Office, Office per Mac, Sharepoint e Windows. Gli altri sei dei restanti bollettini sono etichettati come importanti.

Microsoft ha inoltre aggiornato le policy privacy di Windows. Da agosto Microsoft non supporterà più l’uso di chiavi RSA inferiori a 1024 bit di lunghezza: tali chiavi sono insecure e non valide. Inoltre Microsoft consentirà agli amminstratori di disabilitare sidebar e componenti widget su Windows Vista e Windows 7. Con il rilascio ad ottobre di Windows 8, entrambe le componenti non saranno più considerate necessarie. “Alcuni gadget Vista e Win7 non aderiscono a pratiche di secure coding e mettono a rischio i sistemi su cui girano,” ha commentato il direttore di Microsoft Trustworthy Computing, Yunsun Wee. Sophos Italia consiglia di disattivare subito Windows Sidebar e Gadget su Vista e Windows 7, dopo che Microsoft ha avvertito del rischio per la sicurezza.

Nel dettaglio la patch MS12-043 riguarda una falla negli XML core services di Windows a rischio di esecuzione di codice da remoto. Critico è il bollettino MS12-044per Internet Explorer 9.0. MS12-045 risolve una falla critica nei componenti Data Access che potrebbero agevolare esecuzione di codice in modalità remota. Patch importanti sono MS12-046 in Visual Basic for Applications, a rischio di esecuzione di codice da remoto; MS12-047 nel kernel mode di Windows; MS12-048 nella shell di Windows; MS12-049 nella vulnerabilità TLS; MS12-050 sana una falla in Microsoft SharePoint; MS12-051 risolve una vulnerabilità in Office for Mac. Lo Strumento di rimozione malware è aggiornato alla versione 4.10.

Patch day di luglio di Microsoft
Patch day di luglio di Microsoft
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore