Eccoci di nuovo al secondo martedì del mese con il solito appuntamento con gli aggiornamenti di sicurezza. Oggi sono stati rilasciati rilasciati 13 aggiornamenti, di cui 3 Critici e 10 Importanti.

Gli aggiornamenti di oggi risolvono 19 vulnerabilità in prodotti Microsoft. Come al solito, il suggerimento è di installare tutti gli aggiornamenti il prima possibile, ma in caso di prioritizzazione questi sono i nostri suggerimenti:

  • MS11-092 – Windows Media: Vulnerability In Windows Media Could Allow Remote Code Execution
  • MS11-087 – Windows: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution

Di seguito la tabella con i suggerimenti sulla prioritizzazione relativi a tutti gli aggiornamenti rilasciati oggi:

Deployment Priority

Mentre il seguente è il grafico che sintetizza la combinazione di Security Impact ed Exploitability Index:

Exploitability Index

Come ogni mese, il prossimo mercoledì (14 Dicembre) sarà tenuto il webcast relativo agli aggiornamenti di questo mese, con Jerry Bryant e Jonathan Ness. Se volete partecipare non dovete far altro che accedere a questa pagina e registrarvi.

Oltre ai bollettini mensili, disponibili a questa pagina, il Security Research & Defense ha pubblicato due approfondimenti tecnici relativi a due aggiornamenti di questo mese. Il primo relativo a MS11-087: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution, il secondo, invece, relativo a MS11-090: Cumulative Security Update of ActiveX Kill Bits. Questi articoli forniscono maggiori dettagli sui workaround e sugli scenari d'attacco relativi alle vulnerabilità risolte dai rispettivi aggiornamenti.

Se avete domande o volete maggiori informazioni riguardo gli aggiornamenti di questo mese, non esitate a contattarmi.

A presto!

Gerardo Di Giacomo
Security Program Manager - MSRC