Patch day per Microsoft e Adobe

di Giuseppe Cutrone

scritto il

Tempo di patch per Microsoft e Adobe, che nella giornata di ieri hanno rilasciato aggiornamenti necessari a risolvere alcuni problemi emersi tra i propri software più diffusi e utilizzati.
Tra Microsoft e Redmond, sono state rilasciate in tutto 12 patch per 22 vulnerabilità complessivamente, 3 delle quali definite “critiche” e 9 definite “importanti”.

Tra le 3 patch di maggior rilievo (MS11-003, MS11-006 e MS11-007) vi è la soluzione a 2 problemi individuati in Internet Explorer dalla versione 6 alla 8, escluso solo il recente Internet Explorer 9 (peraltro ancora in fase beta). Una vulnerabilità che permetteva attacchi anche solo aprendo sul browser un’apposita pagina.

Problemi di una certa importanza risolti anche per Windows Shell su Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, mentre è relativa al driver “OpenType Compact Font Format” (CFF) la vulnerabilità che interessa con priorità “critica” Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 e con priorità definita “importante” Windows XP/Windows Server 2003.

La giornata di ieri ha visto protagonista anche Adobe, che ha rilasciato una versione aggiornata di Flash Player per Windows, Mac OS X e Linux Solaris, correggendo 13 diverse vulnerabilità di cui alcune critiche per la sicurezza del sistema.

Sono invece 29 i bug corretti con gli update per Adobe Reader e Acrobat, che correvano il rischio di consentire l’esecuzione di software dannoso con privilegi elevati semplicemente aprendo un file PDF appositamente realizzato.

Patch definita “importante”, infine, per Adobe ColdFusion, che si faceva notare per 5 bug tra cui 2 due legati a possibili attacchi di tpo cross-site scripting.