[English readers: you can find English links in this post for your convenience]

Microsoft ha pubblicato ieri sera i 2 bollettini di sicurezza che correggono un totale di 3 vulnerabilità, come già anticipato:

Indicazioni per utenti finali: sono quelle consuete… ma fanno sempre bene!

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Bulletin ID

Bulletin Title

Maximum Severity Rating

Vulnerability Impact

MS11-035

Vulnerability in WINS Could Allow Remote Code Execution (2524426)

Critical

Remote Code Execution

MS11-036

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2545814)

Important

Remote Code Execution

Il riepilogo degli aggiornamenti è disponibile a questo link

Alle pagine precedenti è interessante notare la nuova tabella di Exploitability Index alla luce delle novità di cui vi ho parlato nei giorni scorsi: Un aiuto per l’analisi di rischio: in arrivo i miglioramenti dell’Exploitability Index

Lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT), che viene mensilmente proposto agli utenti in questa occasione, questo mese aggiunge le seguenti famiglie di malware alla lista di rilevamento:

Revisioni di precedenti bollettini o Security Advisory:

  • Il bollettino MS11-028 è stato ripubblicato per segnalare che sono stati rilasciati nuovi aggiornamenti 2446709 e 2449742: risolvono una problematica nota per i sistemi SQL ed Exchange che abbiano installato l’aggiornamento 979744.
  • il Security Advisory 2524375 (quello dei famosi certificati fraudolenti di Comodo) è stato aggiornato per segnalare la disponibilità di un aggiornamento per tutti i dispositivi con Windows Mobile 6.x

Feliciano

Other related posts/resources: