Microsoft: 5 le patch per settembre

Come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for September 2009, Microsoft è pronta a rilasciare cinque aggiornamenti per il giorno 8 settembre, secondo martedì del mese e quindi “patch day”.

Tutti gli aggiornamenti sono classificati come critici e tutti vanno a correggere bachi soggetti a vulnerabilità di tipo “remote code execution”, ossia un attacco potrebbe permettere di eseguire dall’esterno del codice maligno sul sistema vittima. Almeno due dei cinque aggiornamenti (Bollettino 2 e 4) richiederanno il riavvio.

I sistemi soggetti all’aggiornamento sono Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.

Nessuna patch invece è prevista per la vulnerabilità che colpisce IIS, descritta in un articolo precedente.

Questo bug è stato scoperto solo pochi giorni fa, a ridosso quindi del rilascio del bollettino di settembre: vista la ristrettezza dei tempi, è probabile che non ci sia stato modo di inserirlo in questo mese e verrà risolto con il bollettino di ottobre o con una patch straordinaria nel caso in cui l’impatto della vulnerabilità lo ritenga necessario.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: