Microsoft: disponibili le patch di ottobre

di Tullio Matteo Fanti

12 Ottobre 2011 15:30

Con il bollettino di sicurezza di ottobre Microsoft sforna 8 aggiornamenti per 23 vulnerabilità. Di particolare importanza le patch per .NET Framework/Silverlight e Internet Explorer.

In occasione del classico bollettino di sicurezza mensile, Microsoft ha reso disponibili gli 8 aggiornamenti per i sistemi Windows annunciati nei giorni scorsi. Si tratta nel dettaglio di 2 patch classificate come critiche e 6 etichettate come importanti, per un totale di 23 vulnerabilità individuate nei prodotti dell’azienda di Redmond.

Il primo aggiornamento critico è dedicato ad una vulnerabilità insita in .NET Framework e Silverlight, in grado di veicolare l’esecuzione di codice da remoto per mezzo di pagine web opportunamente strutturate, passando per un browser in gradi di eseguire XAML Browser Applications (XBAPs) o applicazioni Silverlight.

Il secondo risolve 8 vulnerabilità in Internet Explorer, dalla versione 6 alla 9, in grado di veicolare l’esecuzione di codice da remoto attraverso l’utilizzo di pagine web maligne. Le vulnerabilità possono essere potenzialmente sfruttate per condurre attacchi nei confronti di un computer Windows offrendo le credenziali d’accesso dell’account in uso.

Le altre patch, seppure non etichettate come critiche, meritano la dovuta attenzione in quanto “importanti” per la sicurezza dei sistemi Windows. Si tratta di vulnerabilità in Microsoft Active Accessibility Could Allow Remote Code Execution, in Windows Media Center, in Windows Kernel-Mode Drivers, in Microsoft Forefront Unified Access Gateway, in Windows Ancillary Function Driver (AFD) e nell’Host Integration Server.

Tutti gli update possono essere installati in automatico tramite Windows Update oppure scaricati singolarmente dal portale Microsoft.