Patch day di Microsoft a quota 12 a febbraio

ManagementMarketingSicurezzaSoluzioni per la sicurezza

Microsoft ha risolto 22 vulnerabilità, con tre update di sicurezza critici e nove aggiornamenti importanti. La falla in MHtml sarà sanata l’8 marzo: ecco cosa fare in attesa della patch

Microsoft rilascia 12 patch per il mese di febbraio. Nel Security Bulletin Advance Notification, Microsoft ha risolto 22 vulnerabilità, con tre update di sicurezza critici e nove aggiornamenti importanti. I tre aggiornamenti critici sono indirizzati a Windows e il primo bollettino è anche destinato a Internet Explorer. Invece le patch importanti sono tutte per il sistema operativo di Microsoft, eccetto una per Microsoft Office.

Nel Patch day di febbraio rimane irrisolta la falla in Windows, anche se è a rischio exploit, da XP a Windows 7. L’ultimo avviso di sicurezza di Microsoft ha segnalato la vulnerabilità , individuata nel gestore del protocollo MHTML presente in Windows, che mette in pericolo la navigazione con Internet Explorer. Malintenzionati potrebbero accedere alle informazioni dell’utente. Sono affette dal bug tutte le versioni di Windows, ad eccezione della Server 2008 e R2 se installate con Server Core. Aspettando la patch Microsoft consiglia di disattivare il supporto a MHTML ma anche ad ActiveScript e ai controlli ActiveX in IE. L’ultimo Patch day non ha corretto gli ultimi bug in Windows e IE. L’exploit, reso noto in Corea ad una conferenza sulla sicurezza, consente di impadronirsi dell’account di amministratore con cui ottenere il completo controllo sul sistema, dall’installazione dei programmi alla modifica dei file fino alla creazioni di altri account con diritti amministrativi. In attesa della patch attesa dell‘8 marzo, oltre a passare a Firefox, Safari o Chrome, è possibile adottare un Fix-it temporaneo per abilitare il Network Protocol Lockdown sul protocollo MHTML.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore