Patch day di novembre: Microsoft corregge 11 vulnerabilità

di Giuseppe Cutrone

scritto il

Sono tre i bollettini di sicurezza pubblicati per novembre da Microsoft all’interno del suo Microsoft Security Response Center.

I tre bollettini, di cui uno classificato come “Critico” e due come “Importante“, riguardano 11 vulnerabilità a cui faranno riferimento gli aggiornamenti che verranno rilasciati in occasione del prossimo patch-day, previsto per martedì 9 novembre.

Per quanto riguarda le vulnerabilità che Microsoft definisce critiche, il rischio per gli utenti sarà quello di poter perdere il controllo della macchina eventualmente infettata tramite l’esecuzione di codice da remoto, e vedrà coinvolti Office XP/2003/2007/2010 e Office per Mac 2011.

L’esecuzione di codice da remoto e senza il consenso dell’utente potrebbe inoltre riguardare una delle criticità definite importanti, che vede in questo caso coinvolte le versioni di PowerPoint 2002 e 2003, mentre riguarda un problema di privilegi di esecuzione la vulnerabilità segnalata per Forefront.

Da notare inoltre come nessuno dei tre bollettini di questo mese vedrà protagonisti i sistemi operativi Windows. I metodi di aggiornamento prevederanno l’utilizzo dei consueti canali, con la possibilità di ricevere gli update direttamente tramite Windows Update e Microsoft Update.