Patch Day: Gennaio 2013

Patch Day

Primo appuntamento del 2013 con il consueto ciclo di aggiornamenti per Windows e Co. Per il mese di gennaio 2013 Microsoft ha rilasciato 7 bollettini di sicurezza.

  • Bollettino MS13-001: sana una vulnerabilità insita nello spooler di stampa di Windows, la quale potrebbe consentire l’esecuzione di codice maligno da remoto. Windows 7, Windows Server 2008 R2 x64, x64 Sp1, Itanium e Itanium Sp1, sono affetti da questa vulnerabilità;
  • bollettino MS12-002: alcuni problemi in Microsoft XML Core Services potrebbero consentire l’esecuzione di codice in modalità remota. Varie versioni dei programmi Microsoft risultano affetti da queste vulnerabilità;
  • bollettino MS12-003: sana alcune falle di sicurezza in System Center Operations Manager, le quali potrebbero consentire l’esecuzione di codice maligno da remoto. Micorosft System Center Operation Manager 2007 e 2007 R2 risultano affetti da queste vulnerabilità;
  • bollettino MS13-004: vulnerabilità in .NET Framework potrebbero consentire l’elevazione dei privilegi. Tutte le versioni di .NET Framework tranne la 3.5 SP1 risultano affette da queste problematiche;
  • bollettino MS13-005: vulnerabilità in Windows Kernel-Mode Driver potrebbe consentire l’acquisizione di privilegi più elevati. Tutte le versioni di Windows tranne, Windows Xp e Server 2003, risultano affetti da questa problematica;
  • bollettino MS13-006: una vulnerabilità in Windows potrebbe consentire il bypass delle funzioni di sicurezza. Tutte le versioni di Windows tranne, Windows Xp e Server 2003, risultano affetti da questa vulnerabilità;
  • bollettino MS13-007: sana una vulnerabilità in Open Data Protocol potrebbe consentire attacchi DoS. Solo le versioni 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2 e 4.5 di .NET Framework non risultano affette da questa vulnerabilità.

Nuovo aggiornamento anche per lo strumento di rimozione malware per windows che arriva alla versione 4.16.