Il portale del software

SET06 MSFT Security Bullettin Note

di Redazione Tweakness.net

Il 12 Settembre prossimo Microsoft rilascerà 3 nuovi bollettini di sicurezza con relative patch per correggere varie falle nei suoi software.

Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. 2 aggiornamenti interesseranno il sistema operativo Windows, e saranno di livello aggregato "importante". L'altra patch è destinata alla suite Office, e sarà di importanza "critica". Il colosso rilascerà anche due aggiornamenti non di sicurezza ad alta priorità per Windows su Windows Update (WU) e Server Update Services (WSUS) e 3 aggiornamenti non di sicurezza su Microsoft Update (MU) e Windows Server Update Services (WSUS).

Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente. I problemi "importanti" invece si riferiscono alle vulnerabilità del software che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing.

Nelle sue Security Bulletin Advance Notification Microsoft, come regola, non rivela in anticipo i dettagli sulle vulnerabilità che saranno poi corrette con i rilasci "Patch Day". Il fix di sicurezza per Office arriva a pochi giorni dalla conferma di una nuova vulnerabilità in Word 2000, attualmente sfruttata in vari attacchi Trojan zero-day. Microsoft ha anche rilasciato un Security Advisory dedicato al problema in cui consiglia agli utenti del software affetto di prestare molta attenzione all'apertura di allegati di posta elettronica non richiesti che giungono da fonti non conosciute o anche fidate. Non è chiaro se sarà proprio questa falla a venire corretta il prossimo 12 Settembre dal colosso.

È un momento particolarmente "caldo" per gli utenti di Microsoft Office: per rendere l'idea, nel 2005, Microsoft ha rilasciato solo 5 patch per correggere altrettante falle in varie versioni di Office, in questi primi otto mesi del 2006, il numero di patch per i prodotti della suite è già salito a 24. Il crescente numero di vulnerabilità è coinciso con grande attività malware zero-day, con attacchi di code-execution contro gli utenti dei popolari prodotti Word, Excel e PowerPoint.

Il prossimo "Patch Day" di Settembre 2006 includerà:
• 2 Bollettini per Microsoft Windows. Livello aggregato Critico. MBSA.
• 1 Bollettino per Microsoft Office. Livello aggregato Critico. MBSA.
• Aggiornamento per il Malicious Software Removal Tool su WU, Download Center, MU, e WSUS
• 2 aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU) e SUS
• 3 aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS

MBSA = Rilevabile con Microsoft Baseline Security Analyzer


Per gentile concessione di Tweakness.net


:: Nessun Allegato ::