Windows 8.1, martedì le prime tre patch critiche

La prossima settimana Microsoft rilascerà i primi tre bollettini critici per Windows 8.1. In totale gli utenti dovranno installare otto patch.
Windows 8.1, martedì le prime tre patch critiche
La prossima settimana Microsoft rilascerà i primi tre bollettini critici per Windows 8.1. In totale gli utenti dovranno installare otto patch.

La prossima settimana Microsoft rilascerà otto bollettini di sicurezza per risolvere le vulnerabilità individuate in Windows, Office e Internet Explorer. Le tre patch etichettate come critiche riguardano tutte le versioni del sistema operativo (incluso il recente Windows 8.1) e tutte le versioni del browser attualmente supportate (da IE6 a IE11). Dall’elenco è escluso Internet Explorer 11 per Windows 7, in quanto si presume che il fix sia stato integrato prima del rilascio. I restanti aggiornamenti sono classificati come importanti.

Microsoft non ha fornito dettagli sulle vulnerabilità, ma i bollettini critici sono relativi a bug che possono essere sfruttati dai malintenzionati senza l’interazione degli utenti (spesso è sufficiente aprire una pagina web infetta). Le prime tre patch meritano quindi la massima attenzione, sopratutto quella che riguarda Internet Explorer, bersaglio preferito dai cybercriminali. Curiosamente i bollettini 5 e 6, classificati come importanti, interessano esclusivamente la versione a 64 bit di Windows 8, ma non Windows 8.1.

Due aggiornamenti sono indirizzati alle edizioni 2003/2007/2010/2013 di Office e alle corrispondenti versioni di Outlook. Anche per questo mese, Microsoft distribuirà patch per Windows XP, Internet Explorer 6 e Office 2003, i tre software che non riceveranno più update a partire dall’8 aprile 2014.

Come era prevedibile, il Patch Tuesday del 12 novembre non includerà l’aggiornamento per la vulnerabilità segnalata dalla stessa Microsoft tre giorni fa. La falla individuata nel componente GDI+ verrà chiusa quando la patch sarà pronta (forse prima del 10 dicembre). L’azienda ha specificato meglio quali software sono interessati al problema: Office 2003 e 2007 su qualsiasi sistema operativo, Office 2010 solo su Windows XP e Windows Server 2003, Windows Vista e Windows Server 2008, tutte le versioni di Lync. Sono invece immuni Office 2013, Windows 7 e Windows 8.1. Finora sono stati rilevati attacchi solo contro Office 2007 su Windows XP.

Ti consigliamo anche

Link copiato negli appunti