Al contrario del clima di questo periodo, il patch day di questo mese è particolarmente caldo. Microsoft infatti ha rilasciato ben 16 bollettini di sicurezza.
Andiamo a vendere più nel dettaglio il contenuto di questo patch-day:
- Bollettino MS11-037: una vulnerabilità insita nella gestione del protocollo MHTML potrebbe consentire l’intercettazione di dati. Tutte le versioni di Windows risultano affette da questo problema;
- Bollettino MS11-038: risolve una vulnerabilità nel componente OLE di Windows, che potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows vulnerabili;
- Bollettino MS11-039: una vulnerabilità all’interno del .Net Framework e in Microsoft Silverlight potrebbe consentire l’esecuzione di software da remoto. Varie versioni di .Net Framework e Silverlight per varie versioni di Windows risultano affette da queste problematiche;
- Bollettino MS11-040: risolve una vulnerabilità insita nel gateway del “Microsoft Forefront Threat Management Gateway (TMG) 2010 Client“, potrebbe consentire l’esecuzione di codice maligno da remoto.
- Bollettino MS11-041: risolve una vulnerabilità nei Driver Kernel-Mode di Windows, la quale potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni a 64-bit di Windows sono affette da questa vulnerabilità;
- Bollettino MS11-042: alcune vulnerabilità insite nel “Distributed File System” (DFS) potrebbero consentire l’esecuzione di codice nocivo da remoto. Tutte le versioni di Windows sono affette da queste problematiche;
- Bollettino MS11-043: un vulnerabilità insita nel client SMB potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows vulnerabili;
- Bollettino MS11-044: una vulnerabilità insita nel .NET Framework potrebbe consentire l’esecuzione di codice dannoso sul sistema. Tutte le versioni di Windows sono affette da questa problematica;
- Bollettino MS11-045: alcune vulnerabilità insite in Microsoft Excel potrebbero consentire l’esecuzione di codice maligno da remoto. Office XP, 2003, 2007 e 2010 (sia a 32 che a 64 bit) risultano affetti da questa problematica;
- Bollettino MS11-046: risolve una vulnerabilità in “Microsoft Windows Ancillary Function Driver” (AFD) la quale potrebbe consentire l’esecuzione di codice nocivo. Tutte le versioni di Windows risultano affette da questa problematica;
- Bollettino MS11-047: una vulnerabilità all’interno di Hyper-V potrebbe consentire l’esecuzione di un attacco Denial of Service (DoS). Windows Server 2008 e Windows Server 2008 R2 sono affetti da questo problema;
- Bollettino MS11-048: una vulnerabilità nel SMB Server potrebbe essere sfruttata per attacchi di tipo Denial of Service (DoS). Tutti i sistemi operativi tranne Windows XP e Windows Server 2003, sono affetti da questa vulnerabilità;
- Bollettino MS11-049: sana una vulnerabilità all’interno “Microsoft XML Editor” che potrebbe consentire la sottrazione di dati. Questa patch è rivolta a varie versioni di Microsoft InfoPath, SQL Server e Microsoft Visual Studio.
- Bollettino MS11-050: Pacchetto di aggiornamenti cumulativi per Internet Explorer 6, 7, 8 e 9;
- Bollettino MS11-051: corregge una vulnerabilità nell'”Active Directory Certificate Services”,la quale potrebbe consentire l’elevazione di privilegi. Windows Server 2003 e Windows Server 2008 (escluse le versioni Itanium) affetti da questo problema.
- Bollettino MS11-052: risolve una vulnerabilità nel “Microsoft implementation of Vector Markup Language” (VML), la quale potrebbe consentire l’esecuzione di codice maligno da remoto nel sistema. Internet Exporer 6, 7 e 8 sono affetti da questo problema.
E come di consueto Microsoft ha rilasciato anche un aggiornamento dello “strumento di rimozione Malware” che giunge alla versione 3.20.
Alla prossima…
