Oggi Microsoft rilascia 16 bollettini per 49 falle

ManagementMarketingSicurezzaSoluzioni per la sicurezza

Microsoft illustra il Patch day da record. Dieci falle sono in Internet Explorer, una falla critica risiede in Open Type Font Engine su Windows; una vulnerabilità in .NET Framework e un’altra in Windows Media Player

Il giorno del Patch Day da record è giunto: si tratta di 16 bollettini per 49 falle. Microsoft mette l’accento soprattutto sui quattro aggiornamenti “critici”: MS10-071, sana le 10 vulnerabilità in Internet Explorer; MS10-076, si riferisce alla falla in Open Type Font Engine su Windows; MS10-077 ripara alla vulnerabilità in .NET Framework; e MS10-075 risolve la falla in Windows Media Player.

Wolfgang Kandek, CTO di Qualys, osserva in un post sul blog che il bollettino di sicurezza MS10-071, dedicato alle falle in Internet Explorer, è la più urgente. “Si tratta di un update critico per Internet Explorer 6, 7 e 8 a rischio exploit” spiega Qalys.

Symantec Security Response nota che 35 delle 49 vulnerabilità sono a rischio di esecuzione di codice da remoto e che una delle due   vulnerabilità zero-day sfruttate dal misterioso worm Stuxnet è stata risolta.  MS10-073 è un fix proprio per Stuxnet per impedire al worm di bypassare i controlli.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore