Microsoft corregge 26 vulnerabilità nel patch day di domani

di Giuseppe Cutrone

scritto il

Il prossimo patch day sarà sicuramente corposo. Gli aggiornamenti che Microsoft distribuirà da domani correggono infatti la bellezza di 26 vulnerabilità riscontrate sui prodotti Windows non solo.

Tra gli update che verranno rilasciati domani tramite Windows Update vi sono infatti ben 13 bollettini di sicurezza, cinque dei quali classificati come “critici” e quindi caldamente consigliati per l’installazione, sette sono invece “importanti” e uno è considerato “moderato”.

In particolare, Microsoft consiglia di eseguire con la massima urgenza gli aggiornamenti relativi ai bollettini 1,2, 3 e 6, mentre tra i software interessati vi sono, oltre ad Office, i sistemi operativi Windows da Windows 2000 e il recente Windows 7.

Tra le vulnerabilità ad essere corrette nei prossimi aggiornamenti vi è anche la falla vecchia 17 anni e scoperta di recente che riguarda la Virtual DOS Machine utilizzata per rendere compatibili le vecchie applicazioni a 16 bit.

Rimarrà invece fuori dagli aggiornamenti la vulnerabilità che mette a rischio il sistema agli attacchi DoS (denial of service) presente nei client SMB di Windows 7 Windows Server 2008. Il bug, scoperto a metà novembre, rimarrà senza patch a causa della bassa probabilità che venga portata una minaccia utilizzando appositi server SMB manipolati, motivo per cui la vulnerabilità non viene ritenuta meritevole, almeno per ora, di grosse attenzioni.