Microsoft, patch per Windows 8/RT e IE10

Con l'ultimo Patch Tuesday dell'anno, Microsoft ha risolto 12 vulnerabilità, una delle quali interessa anche Internet Explorer 10 in Windows 8/RT.
Microsoft, patch per Windows 8/RT e IE10
Con l'ultimo Patch Tuesday dell'anno, Microsoft ha risolto 12 vulnerabilità, una delle quali interessa anche Internet Explorer 10 in Windows 8/RT.

Ultimi bollettini di sicurezza del 2012 per Microsoft. Con il Patch Tuesday di ieri sera, l’azienda di Redmond ha risolto 12 vulnerabilità individuate in Windows 8, Windows RT, Internet Explorer e Office. Cinque aggiornamenti sono classificati come critici, i rimanenti due sono invece importanti. Il massimo livello di gravità è stato attribuito alla patch relativa alle versione 9 e 10 del browser installate in Windows Vista, Windows 7, Windows 8 e Windows RT. Per tale motivo, questo update dovrebbe avere la priorità nell’ordine di installazione.

L’aggiornamento cumulativo per Internet Explorer (MS12-077) chiude tre bug in IE9 e uno in IE10 che permettono ad un malintenzionato di ottenere gli stessi diritti dell’utente, mediante l’esecuzione di codice remoto, nel caso in cui si visiti un sito creato ad hoc. Stranamente le vecchie versioni del browser (dalla 6 alla 8) sono meno vulnerabili in quanto il tipo attacco viene bloccato dalla configurazione predefinita. Per IE10 si tratta della prima patch dal lancio di Windows 8 e Windows RT. L’ultima versione del browser ha ricevuto anche una patch per Adobe Flash Player che risolve tre vulnerabilità.

Il secondo bollettino critico (MS12-078) riguarda tutte le versioni di Windows (da XP a 8/RT). La patch risolve un bug che potrebbe consentire l’esecuzione di codice remoto se l’utente apre un documento appositamente predisposto o visita una pagina web che incorpora i file di caratteri TrueType o OpenType. L’altro bollettino critico (MS12-081) per i sistemi operativi Microsoft chiude una falla scoperta nel componente di gestione dei file. I bollettini importanti (MS12-082 e MS12-083) sono relativi a vulnerabilità individuate in DirectPlay (tutte le versioni di Windows, tranne RT) e nel componente IP-HTTPS (solo in Windows Server).

Il bollettino critico MS12-079 risolve un bug in Word che consente l’esecuzione di codice remoto se l’utente apre un file RTF infetto, utilizzando Microsoft Office 2003/2007/2010, o apre un messaggio di posta elettronica RTF in Outlook, utilizzando Word come visualizzatore. L’ultimo bollettino critico (MS12-080) risolve una vulnerabilità in Microsoft Exchange Server 2007/2010.

I possessori del tablet Surface RT visualizzeranno 11 aggiornamenti in Windows Update relativi a Windows RT e Office 2013 RT. Oltre ai problemi di sicurezza, Microsoft ha risolto un bug che influiva sulla connettività WiFi e ha aggiunto il supporto per gli SSID degli access point che includono caratteri ASCII non standard.

Ti consigliamo anche

Link copiato negli appunti