Microsoft, in arrivo due sole patch

Buone notizie da Microsoft per gli amministratori IT. Il Patch Tuesday di settembre include solo due bollettini di sicurezza classificati come importanti e riguardanti due software che probabilmente poche aziende utilizzano. Dopo le 18 patch di luglio e agosto, l’azienda di Redmond distribuirà solo due aggiornamenti per Microsoft Visual FoxPro e Microsoft System Center Configuration Manager.

Il numero ridotto delle patch previste per martedì prossimo consentirà agli amministratori IT di completare il deployment degli aggiornamenti rilasciati nei mesi precedenti. Come sottolinea PC World, i rischi per la sicurezza non derivano però solo dai prodotti Microsoft. C’è infatti una recente patch per Java distribuita da Oracle che necessita di particolare attenzione, in quanto risolve una grave vulnerabilità zero-day individuata a fine agosto. Inoltre, due giorni fa sono state scoperte nove vulnerabilità nei prodotti enterprise di HP, ancora in attesa di soluzione.

In ogni caso, anche dopo aver installato tutte le patch e messe in atto le procedure per mitigare il rischio di vulnerabilità non ancora risolte, gli amministratori IT devono verificare il rispetto delle nuove regole per i certificati. A partire dal mese di ottobre, infatti, Microsoft rilascerà attraverso Windows Update una patch che invaliderà tutti i certificati con chiavi RSA di lunghezza inferiore ai 1024 bit. Ciò si è reso necessario dopo la scoperta del malware Flame che infetta i computer, nascondendosi tra gli update legittimi utilizzando falsi certificati.