Patch day di Giugno: 10 patch per 34 vulnerabilità

di Giacomo Dotta

9 Giugno 2010 10:00

Microsoft ha rilasciato 10 patch per risolvere 34 vulnerabilità. 3 gli aggiornamenti critici, mentre una patch specifica risolve 14 vulnerabilità in Microsoft Excel

In occasione del secondo martedì di Giugno, in ottemperanza alla scadenza dettata dalla policy di aggiornamento di casa Microsoft, il gruppo di Redmond ha rilasciato 10 patch per la risoluzione di ben 34 vunerabilità su prodotti quali Windows, Office e .NET Framework. Con questa tornata di aggiornamento il giro della boa per il 2010 avviene con 41 patch totali rilasciate.

Tre aggiornamenti sono di particolare importanza e trattasi degli interventi descritti nelle patch MS10-033, MS10-034 e MS10-035: il primo risolve un problema in grado di autorizzare un attacco da remoto proponendo semplicemente uno streaming; il secondo pone una pezza ad una errata gestione delle ActiveX; il terzo consta in un aggiornamento cumulativo per Internet Explorer (coinvolgendo sia IE6 che IE7 e IE8).

Le patch rimanenti sono etichettate come “importanti”, ma tra di esse si distingue in modo particolare la numero MS10-038 poiché risolve ben 14 vulnerabilità in Microsoft Excel, alcune delle quali già nel mirino di exploit pubblici e pertanto di possibile impatto immediato sulla sicurezza degli utenti utilizzanti la suite di produttività Microsoft Office.

Microsoft consiglia di effettuare immediatamente l’aggiornamento utilizzando lo strumento di identificazione automatica delle patch “Microsoft Update“, in grado di valutare lo stato generale di sicurezza tanto di Windows quanto di Office. Il prossimo aggiornamento è previsto per il 13 Luglio.