[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato ieri sera 17 bollettini di sicurezza che correggono un totale di 40 vulnerabilità:

Come vi ho già anticipato, è importante sottolineare che alcuni bollettini risolvono vulnerabilità già discusse pubblicamente

Indicazioni per utenti finali:

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema). 

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link “Microsoft Security Bulletin Summary for December 2010”, questi sono i post di approfondimento del team Microsoft Security Research & Defense:

mentre i singoli bollettini tecnici sono i seguenti:

Bulletin ID

Bulletin Title

Max Severity Rating

MS10-090

Cumulative Security Update for Internet Explorer (2416400)

Critical

MS10-091

Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)

Critical

MS10-092

Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)

Important

MS10-093

Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)

Important

MS10-094

Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)

Important

MS10-095

Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)

Important

MS10-096

Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)

Important

MS10-097

Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)

Important

MS10-098

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)

Important

MS10-099

Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)

Important

MS10-100

Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)

Important

MS10-101

Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)

Important

MS10-102

Vulnerability in Hyper-V Could Allow Denial of Service (2345316)

Important

MS10-103

Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)

Important

MS10-104

Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)

Important

MS10-105

Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)

Important

MS10-106

Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)

Moderate

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

Feliciano

Other related posts/resources: