Microsoft ha annunciato che rilascerà il 9 Maggio prossimo tre bollettini di sicurezza per correggere alcune falle di esecuzione codice in Windows e nel prodotto aziendale di messaging e collaboration Microsoft Exchange.
Le patch sono classificate di livello aggregato "critico" e richiederanno il riavvio delle macchine dopo l'installazione. Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente.
Due dei bollettini di prossimo rilascio correggeranno vulnerabilità nel sistema operativo Windows e probabilmente uno di questi riguarderà un nuovo aggiornamento cumulativo di protezione per Internet Explorer, dato che ci sono ancora numerose falle nel browser che attendono di essere riparate. Riferendosi agli 85 advisory pubblicati da Secunia tra il 2003 e il 2005, circa il 25 percento dei relativi bug in IE rimangono privi di correzione. Più del 40 percento di questi sono sufficientemente seri da consentire attacchi in grado di compromettere un sistema vulnerabile.
Una di queste falle, che è stata resa nota pubblicamente da pochi giorni, interessa la funzione di gestione dei tag HTML e causa la corruzione della memoria dell'applicazione ed un eventuale compromissione del sistema vulnerabile tramite attacco di esecuzione codice. Non è comunque confermato che Microsoft rilascerà Martedì prossimo una correzione per questo problema di sicurezza.
Il terzo bollettino interesserà Microsoft Exchange, popolare prodotto che fa parte della linea Windows Server System. L'aggiornamento di protezione per Exhange includerà la modifiche funzionali descritte nell'articolo Microsoft Knowledge Base 912918 e l'azienda incoraggia gli amministratori a consultare questo articolo prima di eseguire l'installazione dell'update.
Come di consueto infine il colosso rilascerà una nuova versione dello Strumento di rimozione malware. Tutti i nuovi aggiornamenti saranno disponibili a partire dal 9 Maggio prossimo sul Download Center e successivamente saranno rilasciati tramite i vari servizi di aggiornamento online dell'azienda
Fonte
Le patch sono classificate di livello aggregato "critico" e richiederanno il riavvio delle macchine dopo l'installazione. Ricordiamo che, secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente.
Due dei bollettini di prossimo rilascio correggeranno vulnerabilità nel sistema operativo Windows e probabilmente uno di questi riguarderà un nuovo aggiornamento cumulativo di protezione per Internet Explorer, dato che ci sono ancora numerose falle nel browser che attendono di essere riparate. Riferendosi agli 85 advisory pubblicati da Secunia tra il 2003 e il 2005, circa il 25 percento dei relativi bug in IE rimangono privi di correzione. Più del 40 percento di questi sono sufficientemente seri da consentire attacchi in grado di compromettere un sistema vulnerabile.
Una di queste falle, che è stata resa nota pubblicamente da pochi giorni, interessa la funzione di gestione dei tag HTML e causa la corruzione della memoria dell'applicazione ed un eventuale compromissione del sistema vulnerabile tramite attacco di esecuzione codice. Non è comunque confermato che Microsoft rilascerà Martedì prossimo una correzione per questo problema di sicurezza.
Il terzo bollettino interesserà Microsoft Exchange, popolare prodotto che fa parte della linea Windows Server System. L'aggiornamento di protezione per Exhange includerà la modifiche funzionali descritte nell'articolo Microsoft Knowledge Base 912918 e l'azienda incoraggia gli amministratori a consultare questo articolo prima di eseguire l'installazione dell'update.
Come di consueto infine il colosso rilascerà una nuova versione dello Strumento di rimozione malware. Tutti i nuovi aggiornamenti saranno disponibili a partire dal 9 Maggio prossimo sul Download Center e successivamente saranno rilasciati tramite i vari servizi di aggiornamento online dell'azienda
Fonte