falle
Patch Tuesday, bollettino critico per Word
Carmelo Quarta su smanettando, 11\12\2012, h. 12.22.
Microsoft anticipa il menù della prossima tornata di aggiornamenti di sicurezza per i suoi prodotti
software, con pezze da installare su un po' tutti gli
OS supportati e un livello di "criticità" notevole
Fonte:
punto-informatico.it/3667700/PI/News/patch-tuesday-bollettino-critico-word.aspx
Roma - Questo martedì segnerà l'ultimo Patch Tuesday del 2012, e per l'occasione Microsoft
ha preparato
un aggiornamento corposo ma soprattutto di non poca importanza per quanto riguarda il livello di
gravità delle falle scoperte all'interno del codice.
Dei sette bollettini previsti, infatti, ben cinque sono stati classificati con livello "critical"
(i restati due sono "important") e coinvolgono le varie
versioni di Windows supportate (inclusi Windows 8 e Windows RT) assieme a Internet Explorer (anche
10), Office e i prodotti software per server.
Sei delle falle indicate da Microsoft potrebbero essere sfruttate per l'esecuzione di codice
malevolo da remoto, mentre l'ultima viene indicata come capace
di bypassare le "funzionalità di sicurezza" dei software coinvolti.
Di particolare interesse,
dicono
gli esperti di sicurezza, il bollettino 3: le falle incluse sono state classificate come "critical"
e riguardano Microsoft Word, una combinazione molto
rara visto che Redmond tende a indicare al massimo come "important" anche le vulnerabilità più
pericolose scovate nel popolare word processor.
La cosa avrà probabilmente a che fare con la visualizzazione di documenti Word in anteprima con
Outlook, sottolineano gli esperti, un meccanismo automatico
che non richiede alcuna autorizzazione da parte dell'utente e che in effetti si presta a un
potenziale abuso.
Al di là del singoli bollettini, infine, l'ultimo Patch Tuesday dell'anno evidenzia i progressi
compiuti da Microsoft sul fronte della sicurezza ("Secure
Coding Initiative"): in totale si conteranno 83 bollettini - con vari livelli di pericolosità -
contro i 100 dell'anno scorso.
Alfonso Maruccia
Torna all'indice