Microsoft: 8 aggiornamenti di sicurezza per aprile

di Fabrizio Sinopoli

scritto il

Con il bolletino Microsoft Security Bulletin Advance Notification for April 2009, Microsoft ha annunciato ben 8 aggiornamenti di sicurezza per il mese di aprile 2009.

Le patch il 14 aprile (il secondo martedì del mese): 5 vulnerabilità sono classificate come critiche, 2 come importanti e 1 invece moderata.

Le prime 5 sono aggiornamenti che vanno a correggere possibili esecuzione di codice da remoto (remote code execution), che significa che un hacker può prendere il controllo del sistema attaccato. Almeno 6 delle patch richiedono poi il riavvio del sistema.

Vediamo in sintesi gli 8 bollettini:

  • Bollettino Windows 1 (Critico) Remote Code Execution (Windows, Office;
  • <bollettino Windows 2) Critico (Remote Code Execution) Windows, Office;
  • Bollettino Windows 3 (Critico) Remote Code Execution (Windows;
  • Bollettino IE) Critico (Remote Code Execution) Windows, Internet Explorer;
  • Bollettino Excel (Critico) Remote Code Execution (Office;
  • Bollettino Windows 4) Importante(Elevation of Privileges) Windows, Office;
  • Bollettino ISA (Importante) Denial of Service (Microsoft Forefront Edge Security;
  • Bollettino Windows 5) Moderato (Elevation of Privileges) Windows.

Oltre a questi 8 aggiornamenti, Microsoft prevede per oggi, martedì 14 aprile:

  • Uno o più aggiornamenti per Windows Update (WU) e Windows Server Update Services (WSUS);
  • Un aggiornamento del software Microsoft Windows Malicious Software Removal Tool.