Come di consueto ecco l’appuntamento col patch day di Microsoft. Per il mese di agosto sono stati rilasciati 12 bollettini di sicurezza.
Dopo il salto i dettagli dei vari aggiornamenti…
- Bollettino MS11-057: pacchetto cumulativo di aggiornamenti per Internet Explorer 6, 7, 8 e 9;
- Bollettino MS11-058: risolve alcune vulnerabilità insite nel server DNS le quali potrebbero consentire l’esecuzione di software dannoso da remoto. Windows Server 2003 , 2008 e 2008 R2 sono affetti da queste problematiche;
- Bollettino MS11-059: una vulnerabilità insita nel “Data Access Components” potrebbe consentire l’esecuzione di codice maligno da remoto. Windows 7 e Windows Server 2008 R2 risultano affetti da questa problematica;
- Bollettino MS11-060: corregge alcune vulnerabilità insite in Microsoft Visio potrebbero consentire l’esecuzione di codice maligno da remoto. Microsoft Visio 2003, 2007 e 2010 sono affetti da queste problematiche;
- Bollettino MS11-061: una vulnerabilità in “Remote Access Web Desktop” potrebbe consentire l’elevazione di privilegi. Windows Server 2008 risulta affetto da questa vulnerabilità;
- Bollettino MS11-062: risolve una vulnerabilità nel driver di “Remote Access Service NDISTAPI” che potrebbe consentire l’elevazione di privilegi. Affetti Windows XP SP3, XP x64 SP2, Server 2003 x64 e Itanium;
- Bollettino MS11-063: una vulnerabilità in “Windows Client / Server Run-time Subsystem” potrebbe consentire l’acquisizione di privilegi più elevati. Tutte le versioni di Windows sono vulnerabili;
- Bollettino MS11-064: alcune vulnerabilità insite nello stack del protocollo TCP/IP potrebbero consentire l’esecuzione di attacchi Denial of Service (DoS). Tutte le versioni, tranne Windows XP e Windows Server 2003, risultano affetti da queste problematiche;
- Bollettino MS11-065: una vulnerabilità all’interno del “Remote Desktop Protocol” potrebbe consentire attacchi di tipo Denial of Service (DoS). Windows XP e Windows Server 2003 sono affetti da questa problematica;
- Bollettino MS11-066: risolve una vulnerabilità nel “Microsoft Chart Control” la quale potrebbe consentire l’intercettazione di dati. Tutte le versioni di Windows risultano affette da questa problematica laddove fosse installata qualunque versione di .NET Framework al di fuori delle versioni 1.1, 2.0, 3.0, 3.5 e 3.5.1;
- Bollettino MS11-067: una vulnerabilità in “Microsoft Report Viewer” potrebbe consentire l’intercettazione di informazioni. Microsoft Visual Studio 2005 SP1 e Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package sono affetti da questa vulnerabilità;
- Bollettino MS11-068: una vulnerabilità nel Kernel di Windows potrebbe consentire attacchi Denial of Service (DoS). Tutte le versioni di Windows tranne Windows XP e Windows Server 2003 sono affette da questa problematica;
- Bollettino MS11-069: una vulnerabilità in .NET Framework potrebbe consentire l’intercettazione di informazioni. Varie versioni di .NET Framework per varie versioni di Windows sono affette da questa problematica.
E come di consueto Microsoft ha rilasciato un aggiornamento per il suo “strumento di rimozione di malware” che giunge così alla versione 3.22.
