 Microsoft ha annunciato che il 13 Gennaio prossimo rilascerà solo 1 nuovo bollettino di sicurezza che includerà un aggiornamento di protezione per il suo sistema Windows. L'update rientra nel programma mensile di aggiornamento di protezione dei prodotti dell'azienda, fissato per il secondo Martedì di ogni mese.
Questo mese sarà pubblicato 1 solo bollettino di sicurezza, classificato come "critico". Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente.
 MS08-078: Patch d'Emergenza per IE - Patch "Out-of-band" per IE - Altre
Il bollettino critico "Windows" correggerà un problema di "Remote Code Execution" che affligge tutte le edizioni supportate di Windows (inclusi Vista e Server 2008). Bisogna evidenziare che il bollettino è classificato come "moderato" a livello di importanza per i recenti sistemi Windows Vista e Server 2008, e "critico" per le restanti piattaforme supportate (Windows 2000 SP4, Windows XP e Server 2003).
Il prossimo "Patch Day" di Gennaio 2008 includerà:• 1 Bollettino Critico per Microsoft Windows. • Aggiornamento per il Malicious Software Removal Tool
Ricordiamo che a metà Dicembre Microsoft aveva rilasciato il suo ultimo bollettino di sicurezza del 2008, MS08-078, per offrire un aggiornamento di protezione per una falla di esecuzione di codice in modalità remota (CVE-2008-4844) isolata in Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7, in tutte le edizioni supportate di Windows.
Il bollettino MS08-078 è stato distribuito come aggiornamento "out-of-band" d'emergenza, decisione maturata dalla scoperta di codice exploit significativo in attacchi attivi, a pochi giorni dalla disclosure della falla. |
|
non ci sono commenti
