Security Update per Microsoft

microsoftMicrosoft ha rilasciato ieri undici aggiornamenti di sicurezza. Si tratta del piu` sostanzioso update in un anno circa, risolvendo 17 diverse vulnerabilita’ in Windows, Office, Internet Explorer e Internet Information Server (IIS), il celebre (o famigerato) web server di casa Redmond.

Di queste undici, sei sono considerate di livello critical e cinque importanti. Tra queste troviamo un Remote Code Execution nei documenti Word, Publisher e Office in generale, cosi’ come una patch cumulativa per Explorer, che sembra essere la piu’ urgente del lotto.  

Non manca la canonica patch per le OLE Automation, da sempre tallone d’achille in campo sicurezza per Microsoft. Tra gli aggiornamenti classificati come importanti, troviamo invece alcuni fix per lo stack TCP/IP ed Active Directory, i gia’ citati update per IIS e un analogo bug di accesso remoto per Works, probabilmente simile a quello per Office, forse considerato meno cruciale a causa della sua minore diffusione .

Secondo alcuni, tuttavia, rimarrebbero ancora in sospeso almeno altre
due vulnerabilita’ di minore importanza, ma che presentate contemporaneamente potrebbero compromettere in modo grave la
sicurezza di tutto il sistema. Nessuna patch e’ stata comunque rilasciata da Microsoft, motivo per il quale gli esperti consigliano agli amministratori di informarsi meglio e scovare qualche workaround.

Policy per i commenti: Apprezzo moltissimo i vostri commenti, critiche incluse. Per evitare spam e troll, e far rimanere il discorso civile, i commenti sono moderati e prontamente approvati poco dopo il loro invio.