Questo mese il consueto aggiornamento di sicurezza Microsoft, il secondo martedì del mese, sarà decisamente corposo.
Le patch sono ben 13 e tappano ben 26 falle. Le suddette sono considerate come critiche 5, importanti 7 e bassa 1.
Si suddividono in 11 per Windows:
- 9 per Windows 2000;
- 8 per Windows XP;
- 6 per Windows Vista;
- 5 per Windows 7 (4 per le versioni x64);
- 9 per Windows Server 2003;
le altre 8/6 per Windows Server 2008 (in base alle versioni a 32bit, x64, Itanium).
e 2 sono rivolte a Microsoft Office:
- 2 per Microsoft Office XP e 1 per Microsoft Office 2003 ed infine
- 2 per Microsoft Office 2004 for Mac.
Il bollettino di sicurezza rilasciato da Microsoft potrà tronarvi utile per visionare tutte le informazioni necessarie.
Purtroppo nonostante il massiccio aggiornamento è stata scoperta una vulnerabilità di cui Microsoft è a conoscenza, che non ha ancora la patch per porvi rimedio.
La vulnerabilità interessa tutte le versioni di Internet Explorer dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Microsoft mette però a disposizione tramite la voce "azioni suggerite" alcune soluzioni alternative in attesa della patch. Precisando che queste soluzioni non eliminano la vulnerabilità:
Impostare Internet e Intranet locale le impostazioni di sicurezza su "Alta" per richiedere prima dell'esecuzione di controlli ActiveX e script attivo in queste aree.
Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare script attivo in Internet e Intranet locale zona di sicurezza.
Consentire a Internet Explorer Blocco protocollo di rete per Windows XP
Consentire a Internet Explorer Blocco protocollo di rete con modalità automatizzate Microsoft Fix It.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento