Microsoft rilascia cinque patch: una per la falla IIS

SicurezzaSoluzioni per la sicurezza

Nel Patch day di settembre, arrivano cinque bollettini di sicurezza per otto falle, di cui quella in Microsoft IIS, ma tre vulnerabilità zero-day rimangono aperte a exploit. La falla Microsoft Server Message Block (SMB) non affligge Windows 7 Rtm, ma la Rc e Vista

Il Patch day di settembre è ricco di cerotti: cinque bollettini di sicurezza per otto falle, di cui quella a rischio exploit in Microsoft IIS, ma tre vulnerabilità zero-day rimangono tuttora aperte.

La società di sicurezza Lumension spiega che tre falle zero-day devono essere risolte con urgenza. Si tratta delle due vulnerabilità IIS , rese pubblicbliche al rilascio del codice exploit una settimana fa. La terza falla affligge Microsoft SMB2: Microsoft spiega in un advisory che la vulnerabilità in Microsoft Server Message Block (SMB) è una falla zero-day per Windows Vista e Windows Server 2008, ma non Windows 7 Rtm (ma la Release Candidate o Rc).

Ecco i bollettini di sicurezza di Microsoft nel dettaglio: MS09-045 risolve una falla in JScript; MS09-046 sistema un bug in DHTML Editing Component ActiveX Control; MS09-047 è il bolletino per due vulnerabilità in Windows Media Format; MS09-049 sana una falla in Windows Wireless LAN AutoConfig Service; MS09-048 è l’update per tre differenti falle nel processo di Transmission Control Protocol/Internet Protocol (TCP/IP). a proposito di quest’ultima patch, Cisco ha rilasciato la sua propria patch per uno dei bug TCP/IP coperti da Microsoft.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore