Sicurezza 7/7: Patch Day settembre, Occhio allo shopping online e ai falsi indirizzi Web

CyberwarMarketingSicurezza

Microsoft rilascia nove bollettini di sicurezza per il Patch Day di settembre. Attenzione all’e-commerce e ai falsi indirizzi Web: i consigli per evitare le trappole

Patch Day Settembre: Microsoft ha rilasciato nove aggiornamenti di sicurezza a settembre. MS10-061 è l’update che sana la falla (critica) nel servizio spooler della stampante, sfruttabile in caso di richiesta di stampa modificata da malintenzionati. La patch è per tutte le versioni di Windows. MS10-062 risolve la vulnerabilità (critica) che risiede nel codec Mpeg-4 su Windows XP SP3, XP x64, Windows Server 2003 (anche x64), Vista (anche x64) e Windows Server 2008. Occhio agli inviti ad aprire un file in formato MPEG-4: se inserito nelle pagine di un sito web malevolo. MS10-063 è la patch per la falkla in Unicode Scripts Processor: coinvolte utte le versioni di Windows fatta eccezione per Windows 7 e Windows 2008 R2. MS10-064 è il cerotto per Outlook, in caso di apertura o anteprima di un messaggio di posta elettronica confezionato “ad arte” per eseguire codice potenzialmente dannoso. La falla risiede in Office XP SP3, Office 2003 SP3 e Office 2007 SP2. MS10-065 sistema la vulnerabilità (importante), scoperta in Internet Information Services (IIS) 5.1, 6.0, 7.0 e 7.5, in caso di richiesta HTTP modificata appositamente. MS10-066 risolve la falla in Rpc (Remote Procedure Call) in Windows XP e Windows Server 2003. MS10-067 è dedicata alla falla in WordPad: solo in Windows XP e Windows Server 2003. MS10-068 è per la falla in Local Security Authority Subsystem Service (LSASS) per acquisire privilegi più elevati. Ultimo bollettino (importante): MS10-069 per il bug in Windows Client/Server Runtime Subsystem.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore