Microsoft ha rilasciato la Security Bulletin Advance Notification per il mese di Febbraio 2006, annunciando il rilascio di sette bollettini di sicurezza con patches per varie vulnerabilità, 4 per Windows, 1 per Windows Media Player, 1 per Windows e Office e 1 per il solo Office.
Almeno due vulnerabilità in oggetto sono classificate come critiche e una di queste è sicuramente quella relativa al player multimediale. Gli altri bollettini critici (uno o più) saranno tutti relativi a Windows.
Legenda:
MBSA = Rilevabile con Microsoft Baseline Security Analyzer
EST = Rilevabile con Enterprise Scanning Tool
I nuovi aggiornamenti saranno disponibili sul Download Center il 14 Febbraio prossimo.
Aggiornamenti di sicurezza
• 1 Bollettino per Microsoft Windows Media Player. Critico. MBSA. EST
• 4 Bollettini per Microsoft Windows. Livello aggregato Critico. MBSA.
• 1 Bollettino per Microsoft Windows e Microsoft Office. Importante. MBSA.
• 1 Bollettino per Microsoft Office. Importante. MBSA.
• Aggiornamento per il Malicious Software Removal Tool su Windows Update, Download Center, Microsoft Update, Windows Server Update Services.
Le nuove signatures del removal tool dovrebbero includere protezione per gli attacchi del worm Kama Sutra (Blackworm).
Secondo la lunga lista di falle ancora prive di patches mantenuta dall'azienda specializzata eEye Digital Security, ci sono 5 problemi di sicurezza che aspettano correzione da parte di Microsoft. Tra queste c'è una falla ad alto rischio nelle istallazioni di default di Internet Explorer e Outlook notificata a Microsoft circa 250 giorni fa.
Microsoft normalmente ingloba le patches per IE tra quelle di Windows, quindi è probabile che il prossimo 14 Febbraio verrà offerta una patch cumulativa anche per IE.
Aggiornamenti "NON-SECURITY" ad alta priorità su MU, WU, WSUS e SUS
• Nessun Bollettino High-Priority Update su Windows Update (WU) e Software Update Services (SUS)
• 1 Bollettino High-Priority Update su Microsoft Update (MU) e Windows Server Update Services (WSUS)
Microsoft ha rilasciato recentemente anche due Security Advisories relativi a due falle in IE e Windows che comunque non interessano i prodotti più recenti.
Fonte
Almeno due vulnerabilità in oggetto sono classificate come critiche e una di queste è sicuramente quella relativa al player multimediale. Gli altri bollettini critici (uno o più) saranno tutti relativi a Windows.
Legenda:
MBSA = Rilevabile con Microsoft Baseline Security Analyzer
EST = Rilevabile con Enterprise Scanning Tool
I nuovi aggiornamenti saranno disponibili sul Download Center il 14 Febbraio prossimo.
Aggiornamenti di sicurezza
• 1 Bollettino per Microsoft Windows Media Player. Critico. MBSA. EST
• 4 Bollettini per Microsoft Windows. Livello aggregato Critico. MBSA.
• 1 Bollettino per Microsoft Windows e Microsoft Office. Importante. MBSA.
• 1 Bollettino per Microsoft Office. Importante. MBSA.
• Aggiornamento per il Malicious Software Removal Tool su Windows Update, Download Center, Microsoft Update, Windows Server Update Services.
Le nuove signatures del removal tool dovrebbero includere protezione per gli attacchi del worm Kama Sutra (Blackworm).
Secondo la lunga lista di falle ancora prive di patches mantenuta dall'azienda specializzata eEye Digital Security, ci sono 5 problemi di sicurezza che aspettano correzione da parte di Microsoft. Tra queste c'è una falla ad alto rischio nelle istallazioni di default di Internet Explorer e Outlook notificata a Microsoft circa 250 giorni fa.
Microsoft normalmente ingloba le patches per IE tra quelle di Windows, quindi è probabile che il prossimo 14 Febbraio verrà offerta una patch cumulativa anche per IE.
Aggiornamenti "NON-SECURITY" ad alta priorità su MU, WU, WSUS e SUS
• Nessun Bollettino High-Priority Update su Windows Update (WU) e Software Update Services (SUS)
• 1 Bollettino High-Priority Update su Microsoft Update (MU) e Windows Server Update Services (WSUS)
Microsoft ha rilasciato recentemente anche due Security Advisories relativi a due falle in IE e Windows che comunque non interessano i prodotti più recenti.
Fonte