Sei qui: Home > Notizie > Patch Day: Aprile 2011

Patch Day: Aprile 2011

Nuovo appuntamento col Patch Day di Microsoft. Per il mese di Aprile 2011 sono stati rilasciati ben 17 bollettini di sicurezza.

Patch Day

Andiamo a vedere meglio il contenuto di questo Patch Day.

  • Bollettino MS11-018: questo aggiornamento corregge 5 problemi di sicurezza riscontrati nelle versioni 6,7 e 8 di Internet Explorer;
  • Bollettino MS11-019: l’aggiornamento consente di risolvere un problema insito all’interno del client SMB che altrimenti potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows affette da questo problema;
  • Bollettino MS11-020: risolve un problema all’interno del Server SMB che potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni Windows affette dal problema;
  • Bollettino MS11-021: alcune vulnerabilità in Microsoft Excel potrebbero consentire l’esecuzione di codice maligno da remoto. Sono affette da tali problematiche le versioni di Office XP, 2003, 2007, 2010 (32 e 64bit);
  • Bollettino MS11-022: alcune vulnerabilità presenti in Microsoft PowerPoint potrebbero consentire l’esecuzione di codice maligno da remoto. Sono affette da tali problematiche le versioni di Office XP, 2003, 2007, 2010 (32 e 64bit);
  • Bollettino MS11-023: due vulnerabilità insite in Microsoft Office potrebbero consentire l’esecuzione di codice maligno da remoto. Office XP, 2003 e 2007 sono affetti da tali problematiche;
  • Bollettino MS11-024: una vulnerabilità presente all’interno dell’editor di frontespizi del servizio Fax di Windows potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows risultano affette da tale problematica;
  • Bollettino MS11-025: una vulnerabilità insita nel componente Microsoft Foundation Class (MFC) potrebbe consentire l’esecuzione di codice maligno da remoto. Affetti da tale problematica sono Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1, 2008 SP1, 2010 e Visual C++ 2005 SP1, 2008 SP1 e 2010 (questi ultimi in versione “Redistributable”);
  • Bollettino MS11-026: risolve una vulnerabilità all’interno del gestore MHTML. La vulnerabilità potrebbe consentire l’intercettazione di informazioni semplicemente visitando una pagina web creata ad arte. Tutte le versioni di Windows sono affette da tale problematica;
  • Bollettino MS11-027: aggiornamento cumulativo dei kill bits ActiveX;
  • Bollettino MS11-028: sana una vulnerabilità insita nel .NET Framework che potrebbe consentire l’esecuzione di codice dannoso da remoto. Varie versioni di .NET Framework affette da tale problematica;
  • Bollettino MS11-029: una vulnerabilità all’interno del componente GDI+ potrebbe consentire l’esecuzione di codice maligno da remoto. Office XP e tutte le versioni di Windows tranne Windows 7 sono affette da questa problematica;
  • Bollettino MS11-030: sana una vulnerabilità nella risoluzione DNS che potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows sono affette da tale problematica;
  • Bollettino MS11-031: risolve una vulnerabilità insita nei motori script JScript e VBScript. Varie versioni di Windows affette da questo problema.
  • Bollettino MS11-032: risolve una vulnerabilità insita nell’OpenType Compact Font Format (CFF) che potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni Windows sono affette da questa vulnerabilità;
  • Bollettino MS11-033: sana una vulnerabilità insita nei convertitori di WordPad, la quale potrebbe consentire l’esecuzione di codice maligno da remoto. Windows XP e Windows Server 2003 risultano affetti da tale problematica;
  • Bollettino MS11-034: alcune vulnerabilità insite all’interno del Kernel di Windows potrebbero consentire l’acquisizione di privilegi più elevati. Tutte le versioni di Windows sono affette da questo problema.

E come consuetudine Microsoft ha rilasciato l’aggiornamento per il suo “strumento di rimozione malware” che giunge così alla versione 3.18.

Data la particolare criticità di alcuni aggiornamenti vi consiglio caldamente di aggiornare Windows il prima possibile. Potete verificare la presenza di nuovi aggiornamenti avviando Windows Update (Start | Tutti i Programmi | Windows Update -> Controlla Aggiornamenti).