Patch Day: Febbraio 2013

Patch Day

Secondo appuntamento dell’anno col Patch Day di casa Microsoft. Per il mese di Febbraio 2013 sono stati rilasciati 12 bollettini di sicurezza.

  • Bollettino MS13-009: pacchetto cumulativo di aggiornamenti per Internet Explorer. L’aggiornamento è destinato alle versioni 6, 7, 8, 9 e 10 di Internet Explorer;
  • bollettino MS13-010: una vulnerabilità in “Vector Markup Language”, potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows, tranne le versioni “Server Core Installation” di Windows Server 2008 e 2012, sono affette da questa problematica;
  • bollettino MS13-011: una vulnerabilità in “Media Decompression” potrebbe consentire l’esecuzione di codice maligno da remoto. Windows Xp, Server 2003, Vista e Server 2008, risultano affetti da questa problematica;
  • bollettino MS13-012: sana alcune vulnerabilità insite in “Microsoft Exchange Server”, le quali potrebbero consentire l’esecuzione di codice da remoto. Microsoft Exchange Server 2007 SP3 e 2010 SP3 risultano affetti da queste vulnerabilità;
  • bollettino MS13-013: rilevate alcune vulnerabilità in “FAST Search Server 2010 for SharePoint”, che potrebbero consentire l’esecuzione di codice da remoto. Microsoft FAST Search Server 2010 for SharePoint Service Pack 1 risulta affetto da questa vulnerabilità;
  • bollettino MS13-014: corregge una vulnerabilità in NFS Server, la quale potrebbe consentire attacchi Denial of Service (DoS). Alcune versioni di Windows Server 2008 R2 e Server 2012 risultano affette da questa  problematica;
  • bollettino MS13-015: una vulnerabilità in .NET Framework potrebbe consentire l’elevazione di privilegi. Non risultano affette solo le versioni .NET Framework 1.0 SP3, 1.1 SP1, 3.0 SP2, 3.5 SP1 e 4.5 su Windows RT;
  • bollettino MS13-016: sana alcune vulnerabilità insite in “Windows Kernel-Mode Driver”, le quali potrebbero consentire l’acquisizione di privilegi più elevati. Tutte le versioni di Windows risultano affette da questa vulnerabilità;
  • bollettino MS13-017: corregge alcune vulnerabilità insite nel kernel di Windows, le quali potrebbero consentire l’elevazione di privilegi. Tutte le versioni di Windows risultano affette da queste vulnerabilità;
  • bollettino MS13-018: vulnerabilità in TCP/IP potrebbe consentire attacchi Denial of Service (DoS). Tutte le versioni di Windows, tranne, Windows XP e Server 2003, risultano affette da questa vulnerabilità;
  • bollettino MS13-019: una vulnerabilità in “Windows Client/Server Run-time Subsystem” (CSRSS), potrebbe consentire l’acquisizione di privilegi più elevati. Windows 7, Server 2008 R2 e Server 2008 Server Core Installation risultano affetti da queste vulnerabilità;
  • bollettino MS13-020: una vulnerabilità in OLE potrebbe consentire l’esecuzione di codice in modalità remota. Solo Windows XP SP3 risulta affetto da questa vulnerabilità;

Come di consueto Microsoft ha rilasciato un nuovo aggiornamento per lo” strumento di rimozione malware di Windows” che giunge così alla versione 4.17.