Le patch di Febbraio sono pronte. Dopo l’unico aggiornamento di Gennaio Microsoft ha rilasciato infatti le patch MS09-002, MS09-003, MS09-004 e MS09-00: quattro aggiornamenti, così come previsto dagli annunci preventivi dedicati agli amministratori di sistema.

Due le patch di rilevanza «critica», due le patch di rilevanza «importante». Il bollettino sul quale occorre porre l’accento è il numero 002, in quanto di massima gravità e coinvolgente un software di grandissima diffusione quale Internet Explorer 7. La vulnerabilità risolta permette ad un malintenzionato di poter eseguire codice sulla macchina attaccata, il tutto con privilegi ereditati direttamente dall’utente utilizzante il sistema. L’attacco potrebbe provenire tramite una pagina web appositamente progettata, stimolando la visita con i mezzi tradizionali (email, phishing, instant messenger).

La patch 003 risolve un problema in Microsoft Exchange. L’attacco potrebbe provenire da un apposito messaggio TNEF (Transport Neutral Encapsulation Format) rendendo possibile, anche in questa circostanza, l’esecuzione di codice da remoto. La patch 004 coinvolge Microsoft SQL Server, la patch 005 aggiorna invece Microsoft Office Visio. Read the rest of this entry »

Microsoft ha rilasciato le prime indicazioni relative al patch day di agosto: martedì 12 è infatti il giorno indicato per i puntuali aggiornamenti mensili e nell’occasione il pacchetto di update previsto si preannuncia come estremamente importante. 12, infatti, le patch previste in tutto, 7 delle quali identificate con il massimo grado di pericolosità del metro di giudizio adoperato da Microsoft.

Le 7 patch critiche coinvolgono Windows, Internet Explorer, Windows Media Player, Access, Excel e Powerpoint. Le 5 patch importanti coinvolgono invece Windows, Outlook Express (e Windows Mail), Windows Messenger e Word. Se Windows Vista appare immune ai problemi critici segnalati, al tempo stesso risultano però coinvolte applicazioni per Vista quali Windows Media Player 11 ed Internet Explorer 7. Tra le vulnerabilità risolte, in particolare, è importante quella relativa ad Access in quanto già colpita da un exploit pubblico che potrebbe da un momento all’altro tramutarsi in attacco di massa tramite i metodi tradizionali di offesa. Read the rest of this entry »