Ultimo patch-day dell’anno. Per il mese di dicembre Microsoft ha rilasciato 7 bollettini di sicurezza.
- Bollettino MS12-077: pacchetto cumulativo di aggiornamenti per Internet Explorer;
- bollettino MS12-078: alcune vulnerabilità nel kernel-mode driver di Windows potrebbero consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows risultano affette da queste problematiche;
- bollettino MS12-079: sana una vulnerabilità in Word la quale potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Office, tranne quelle per Mac, risultano affette da queste vulnerabilità;
- bollettino MS12-080: sono state rilevate vulnerabilità in Microsoft Exchange Server le quali potrebbero consentire l’esecuzione di codice in modalità remota. Solo Exchage 2003 SP2 non risulta affetta da tali problematiche;
- bollettino MS12-081: una vulnerabilità in Windows File Handling potrebbe consentire l’esecuzione di codice maligno da remoto. Tutte le versioni di Windows tranne Windows 8 risultano affette da questa vulnerabilità;
- bollettino MS12-082: una vulnerabilità in DirectPlay potrebbe consentire l’esecuzione di codice maligno da remoto. Solo Windows RT e alcune versioni di Windows Server 2008 e 2012 non sono affette da questa vulnerabilità;
- bollettino MS12-083: sana una vulnerabilità in IP-HTTP la quale potrebbe bypassare le misure di sicurezza. Alcune versioni di Windows Server 2008 e 2012 sono affette da tale vulnerabilità.
Aggiornato anche lo “strumento di rimozione malware per Windows” che giunge così alla versione 4.15
Scritto con Windows 8 🙂
