Home News Microsoft Patch Day: 4 correttivi per 5 falle

Microsoft Patch Day: 4 correttivi per 5 falle

Microsoft Patch Day: 4 correttivi per 5 falleMicrosoft pubblica il suo Patch Tuesday di luglio 2010 con un totale di quattro aggiornamenti di sicurezza per sistemare cinque vulnerabilità presenti in Windows e Office. Tra queste, vi è una delle correzioni più attese, per un bug sfruttato da pirati informatici.

Come previsto, Microsoft ha fornito il correttivo software per un bug presente sul servizio di Aiuto&Supporto di Windows XP. La patch si applica anche a Windows Server 2003 ma al momento Microsoft non ha trovato alcun vettore di attacco su questa piattaforma. Sono quindi soprattutto gli utenti di Windows XP che devono installare il prima possibile l'aggiornamento MS10-042. Un altro update, al quale occorre prestare attenzione, è quello codificato con la sigla MS10-045.

Windows 7

Questo correttivo riempie la falla segnalata da alcuni ingegneri di sicurezza informatica, tramite la quale è possibile eseguire codice da remoto se un utente apre un allegato "malevolo" presente in una email con Outlook 2002, 2003 o 2007. Benché sia stata rivelata pubblicamente, questa vulnerabilità presente nei file Canonical Display driver (cdd.dll) non sembra preoccupare oltre misura Microsoft. Anche se può permettere l'esecuzione di codice arbitrario da remoto, questa operazione sembra poco probabile per Microsoft grazie alla protezione di Windows 7 e Server 2008 R 2 (gli unici due OS interessati, oltrettutto solo nella versione a 64bit per Windows Seven).

Address Space Layout Randomization impedisce ai pirati informatici di avere accesso agli indirizzi di memoria. Questa protezione però non è infallibile, come è stato dimostrato all'inizio dell'anno in occasione della manifestazione di hacking Pwn2Own. L'ultimo aggiornamento MS10-044 colma due falle presenti nei controlli ActiveX di Microsoft Office Access. Quest'aggiornamento è considerato critico per le edizioni di Office Access 2003 e 2007.

 

Commenti (0) 

RSS dei commenti
Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy