[English readers: you can find English links in this post for your convenience]

Come vi ho già anticipato, Microsoft ha appena pubblicato 14 bollettini di sicurezza che correggono un totale di 34 vulnerabilità:

Indicazioni per utenti finali:

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for August 2010”, mentre i singoli bollettini tecnici sono i seguenti:

Bulletin ID

Bulletin Title

Maximum Severity Rating

MS10-047

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)

Important

MS10-048

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329)

Important

MS10-049

Vulnerabilities in SChannel Could Allow Remote Code Execution (980436)

Critical

MS10-050

Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997)

Important

MS10-051

Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)

Critical

MS10-052

Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (2115168)

Critical

MS10-053

Cumulative Security Update for Internet Explorer (2183461)

Critical

MS10-054

Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214)

Critical

MS10-055

Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665)

Critical

MS10-056

Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (2269638)

Critical

MS10-057

Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (2269707)

Important

MS10-058

Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)

Important

MS10-059

Vulnerabilities in the Tracing Feature for Services Could Allow an Elevation of Privilege (982799)

Important

MS10-060

Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906)

Critical

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento: come potete notare sono quelle che sfruttano la vulnerabilità corretta dal bollettino straordinario MS10-046 

Feliciano

Other related posts/resources: