Sicurezza 7/7: iOS 5.0.1 risolve il bug della batteria, Patch Day per Microsoft

AziendeSicurezzaSoluzioni per la sicurezza
batteria iPhone 4S

Apple ha rilasciato iOS 5.0.1 , un aggiornamento al sistema operativo mobile che promette di sanare la falla della scarsa durata della batteria in iPhone. Patch Day di novembre leggero per Microsoft

Apple rilascia iOS 5.0.1: Con una corsa contro il tempo, mentre i malumori crescevano sui Forum di Apple, l’azienda guidata dal Ceo Tim Cook ha rilasciato iOS 5.0.1 , un update al sistema operativo mobile che promette di risolvere il bug della scarsa durata della batteria in iPhone 4S e nei dispositivi aggiornati con l’ultima versione di iOS. L’aggiornamento sana anche altre falle. Il bug nel servizio di cloud computing Apple iCloud, apporta migliorie al riconoscimento vocale (relativo all’accuratezza dell’accento australiano in iPhone 4S) e la vulnerabilità delle Smart Cover per iPad 2. La nuova versione corregge anche una pericolosa falla di sicurezza che, rivelata nei giorni scorsi da Charles Miller, avrebbe consentito ad un utente di eseguire alcune azioni sul dispositivo senza i permessi dell’utente. Finalmente l’aggiornamento a iOS 5.0.1 non è obbligato a passare dal computer: è sufficiente navigare collegarsi dal menu Impostazioni / Generali / Aggiornamento software e digitare Scarica e installa. batteria iPhone 4S

Patch Day per Microsoft: I bollettini sono soltanto quattro: uno solo è catalogato come critico, due sono “importanti” mentre l’ultimo è etichettato come moderato. MS11-083 è l’update di sicurezza “critico”, relativo al protocollo Tcp/Ip: sana una vulnerabilità che potrebbe conferire privilegi utente più elevati, se sfruttata da malintenzionati.  La vulnerabilità affligge gli utenti di Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.

Il bollettino MS11-084 si riferisce a una falla, “moderata”, nel driver kernel mode che potrebbe aiutare attacchi Dos. La vulnerabilità è sui sistemi Windows 7 e Windows Server 2008 R2. A rischio la fonte di carattere TrueType modificata ad arte e inviata come allegato all’e-mail o condivisa.

Importante è la patch che risolve il bug in Windows Mail e in Windows Meeting Space in grado di permettere l’esecuzione di codice nocivo in modalità remota (MS11-085).

Infine la falla in Active Directory si riferisce al caso in cui sia stato abilitato l’uso del protocollo Ldaps (Ldap over Ssl). Di default, Active Directory non usa Ldaps. La falla potrebbe agevolare l’acquisizione di privilegi più elevati (MS11-086).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore