Distribuite le nuove patch Microsoft e Adobe

di Tullio Matteo Fanti

scritto il

Tempo di aggiornamenti per Microsoft e Adobe che propongo rispettivamente 16 patch per 34 vulnerabilità e un aggiornamento di sicurezza per Adobe Reader X, Acrobat X e Flash Player.

Tempo di aggiornamenti per Microsoft e Adobe: da Redmond ben 16 correttivi pensati per risolvere 34 vulnerabilità, di cui 9 definiti come “critici”, mentre Adobe rilascia una patch di sicurezza per Adobe Reader e Acrobat, oltre ad un aggiornamento per Flash Player.

Come indicato nel Microsoft Security Bulletin di giugno, nel nuovo aggiornamento risultano esserci 9 patch “critiche” e 7 patch “importanti” che vanno a correggere vulnerabilità insite in Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, VML ed ISA.

Particolarmente importante il bollettino MS11-050, definito “Cumulative Security Update for Internet Explorer” che corregge numerose falle in IE 6, 7 e 8 (molte delle quali definite come “critiche”), coinvolgendo per la prima volta anche l’edizione 9 del browser. Per quanto concerne Office, è Excel il componente più bisognoso di cure, con ben 8 vulnerabilità elencate nel bollettino MS10-045 ed etichettate come “importanti”.

Gli aggiornamenti di casa Adobe sono riservati a Reader X 10.0.1 (e versioni precedenti) per Windows, Reader X 10.0.3 (e precedenti) per Macintosh e Acrobat X 10.0.3 (e precedenti) per Windows e Mac. Le vulnerabilità identificate potrebbero causare improvvisi crash e veicolare attacchi da remoto, attraverso i quali utenti malintenzionati potrebbero prendere il controllo delle macchine coinvolte nell’attacco.

Una vulnerabilità critica è invece stata identificata in Adobe Flash Player 10.3.181.23 (e precedenti versioni) per Windows, Macintosh, Linux e Solaris, e in Adobe Flash Player 10.3.185.23 (e precedenti) per Android. La falla è legata alla gestione della memoria e potrebbe comportare crash dell’applicativo, oltre a veicolare potenziali attacchi da remoto, già condotti a detta di Adobe “in the wild” attraverso pagine Web maligne.

L’ultima versione aggiornata del Flash Player risulta quindi essere la 10.3.181.26.

FONTI: Webnews, Adobe, Adobe, Microsoft