[English readers: you can find English [EN] links in this post for your convenience]

Questo mese sono stati pubblicati 9 bollettini di sicurezza che correggono un totale di 16 vulnerabilità, e 2 Security Advisory:

Come vi avevo già segnalato lo scorso novembre, approfitto dell’italianissimo Gerardo Di Giacomo, collega Microsoft che lavora direttamente nel MSRC in qualità di Security Program Manager (ed è coautore di uno dei post SRD che trovate nel seguito del post) per darvi le diverse considerazioni in italiano su questo rilascio mensile:

 

Indicazioni per utenti finali: sono quelle consuete…

  • Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows (consultate l’articolo 294871 se avete bisogno di chiarimenti) in modo da ricevere e installare automaticamente tutti gli aggiornamenti appena pubblicati che si applicano al vostro PC, senza alcuna necessità di intervento da parte dell’utente (a parte assecondare la necessità di un riavvio del sistema).

Maggiori dettagli tecnici per professionisti IT:

Il riepilogo degli aggiornamenti è disponibile a questo link

mentre questi sono i post utili per un approfondimento del livello di rischio degli stessi:

Tra i bollettini vi è anche l’aggiornamento cumulativo di Internet Explorer (so che molti non se l’aspettavano, essendo stato rilasciato lo scorso mese: Microsoft ci ha abituato sinora ad un rilascio bimestrale degli aggiornamenti cumulativi di IE, ma non sarà più necessariamente così), e questo farà incrementare il minor update di IE9:

IEBlog > IE 9.0.8 Available via Windows Update

I due Security Advisory:

Microsoft Security Advisory (2719662): Vulnerabilities in Gadgets Could Allow Remote Code Execution

Microsoft Security Advisory (2728973): Unauthorized Digital Certificates Could Allow Spoofing

Come di consueto, è stato anche aggiornato lo strumento gratuito di rimozione di malware, il Malicious Software Removal Tool (MSRT):

Il rilascio mensile di sicurezza è anche occasione per distribuire aggiornamenti ad alta priorità ma non di sicurezza:

Feliciano

Other related posts/resources: