Microsoft rilascia

SicurezzaSoluzioni per la sicurezza

Nel Patch day di settembre, arrivano cinque bollettini di sicurezza per otto falle, di cui quella in Microsoft IIS, ma tre vulnerabilità zero-day rimangono aperte a exploit. La falla Microsoft Server Message Block (SMB) non affligge Windows 7 Rtm, ma la Rc e Vista

Il Patch day di settembre è ricco di cerotti: cinque bollettini di sicurezza per otto falle, di cui quella a rischio exploit in Microsoft IIS, ma tre vulnerabilità zero-day rimangono tuttora aperte.

La società di sicurezza Lumension spiega che tre falle zero-day devono essere risolte con urgenza. Si tratta delle due vulnerabilità IIS , rese pubblicbliche al rilascio del codice exploit una settimana fa. La terza falla affligge Microsoft SMB2: Microsoft spiega in un advisory che la vulnerabilità in Microsoft Server Message Block (SMB) è una falla zero-day per Windows Vista e Windows Server 2008, ma non Windows 7 Rtm (ma la Release Candidate o Rc).

Ecco i bollettini di sicurezza di Microsoft nel dettaglio: MS09-045 risolve una falla in JScript; MS09-046 sistema un bug in DHTML Editing Component ActiveX Control; MS09-047 è il bolletino per due vulnerabilità in Windows Media Format; MS09-049 sana una falla in Windows Wireless LAN AutoConfig Service; MS09-048 è l’update per tre differenti falle nel processo di Transmission Control Protocol/Internet Protocol (TCP/IP). a proposito di quest’ultima patch, Cisco ha rilasciato la sua propria patch per uno dei bug TCP/IP coperti da Microsoft.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore