Nuovo appuntamento col Patch Day di casa Microsoft.
Per il mese di marzo 2012 Microsoft ha rilasciato ben 6 bollettini di sicurezza.
- Bollettino MS12-017: corregge una vulnerabilità nel server DNS la quale potrebbe consentire attacchi di tipo Denial of Service (DoS). Tutte le versioni server tranne Windows Server 2008 basati su Itanium SP2, Server 2008 R2 basati su Itanium e Itanium SP1, risultano affetti da questa problematica;
- Bollettino MS12-018: una vulnerabilità nel driver kernel-mode di Windows potrebbe consentire l’acquisizione di privilegi più elevati. Tutte le versioni di windows sono affette da questa problematica;
- Bollettino MS12-019: risolve una vulnerabilità in DirectWrite la quale potrebbe consentire l’esecuzione di attacchi di tipo Denial of Service (DoS). Solo Windows XP, Windows Server 2003 SP2, Server 2003 x64 SP2, Server 2003 SP2 per Itanium, Server 2008 per Itanium SP2 non risultano affetti da questa problematica;
- Bollettino MS12-020: sana delle vulnerabilità nel Desktop Remoto le quali potrebbero consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows sono affette da queste vulnerabilità;
- Bollettino MS12-021: una vulnerabilità in Visual Studio potrebbe consentire l’acquisizione di privilegi più elevati. Visual Studio 2008 SP1, Visual Studio 2010 e Visual Studio 2010 SP1 risultano affetti da questa problematica;
- Bollettino MS12-022: una vulnerabilità in Expression Design potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Expression Design risulta affette da questa problematica.
Come di consueto nuovo aggiornamento per lo “strumento di rimozione malware per Windows” che giunge alla versione 4.6.
