Microsoft rilascia l’indice degli exploit e sei patch critiche

SicurezzaSoluzioni per la sicurezza

Il Patch day di dicembre di Microsoft è composto da otto bollettini, di cui sei critici. Ma la principale novità è l’exploitability index, per rendere più chiare agli amministratori di sistema le falle a rischio exploit e le priorità

Il Patch day di dicembre contiene otto bollettini, di cui sei critici, ma soprattutto un’importante novità: si chiama exploitability index , ovvero l’indice degli exploit (delle falle a rischio exploit), per mettere in maggiore evidenza le priorità agli amministratori di sistema.

I sei bollettini critici sono dedicati a: Windows GDI, Word, Excel, Internet Explorer e Windows Search.

MS08-070 è critico, con indice exploit 1-2 (la patch è da applicare immediatamente), e riguarda una falla che affligge Microsoft Visual Basic 6.0 Runtime Extended Files.

L’aggiornamento critico MS08-071 , con indice exploit 2-3, concerne una vulnerabilità in Windows GD I.

L’update MS08-072 , con indice exploit 1-3, prende di mira una falla in Microsoft Word: è critico per Microsoft Office Word 2000 e Microsoft Office Outlook 2007, invec e è un bollettino importante per le altre versioni.

Il bollettino critico MS08-073 , con indice exploit 1-2, è cumulativo per Internet Explorer, edizioni Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, su Microsoft Windows 2000; Internet Explorer 6 su Windows XP; e Internet Explorer 7.

L’aggiornamento MS08-074 è critico e presenta indice exploit 1-2: riguarda una falla in Office Excel, versione 2000. Ma è importante per Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2007, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, e Open XML File Format Converter for Mac.

L’ultimo bollettino critico con indice exploit 1-2 è MS08-075 : la falla è in Windows Search, sia in Vista che in Windows Server 2008.

Infine, chiudono il Patch day due bollettini importanti: MS08-076 (riguarda falle nei componenti Windows Media) e MS08-077 (vulnerabilità in Microsoft Office SharePoint Server), entrambi con Exploitability index 1.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore