Vi siete mai chiesti perché i bollettini raggruppano più di un problema? Oppure un set di prodotti e non un altro? Oggi Jonathan Ness ha postato un interessante articolo sul Security Research & Defense (SRD) blog che fornisce dettagli sulle decisioni fatte dietro il bollettino MS12-034. Si tratta di un caso particolarmente interessante e particolare, che vale la pena di descrivere, e che dà ai lettori maggiori dettagli su come i bollettini vengono gestiti qui in Microsoft.

Poco fa sono stati rilasciati sette aggiornamenti, tre Critici e quattro Importanti, che correggono 23 vulnerabilità in Microsoft Windows, Office, Silverlight e .NET Framework. Se non vi è possibile installare tutti gli aggiornamenti, cosa che incoraggiamo come ogni mese, vi suggeriamo di prioritizzare due dei tre aggiornamenti Critici:

  • MS12-034 - Microsoft Office, Windows, .NET Framework e Silverlight: Questo aggiornamento corregge 10 vulnerabilità che colpiscono Microsoft Windows, Office, Silverlight e .NET Framework. La severity massima di queste vulnerabilità è "Critica", e, se sfruttate, è possibile effettuare attacchi che permettono l'esecuzione di codice da remoto. Per essere protetti, tutti gli aggiornamenti descritti nel bollettino devono essere installati. Raccomandiamo di consultare il bollettino per avere maggiori dettagli.
  • MS12-029 - Microsoft Word: Questo aggiornamento, anch'esso Critico, colpisce Microsoft Office, e anche in questo caso la vulnerabilità se sfruttata dà la possibilità di eseguire codice da remoto. I principali vettori d'attacco sono email e siti web. Maggiori dettagli sono disponibili nel bollettino MS12-029.

Di seguito, la tabella che mostra la nostra priorità degli aggiornamenti:

Deployment Priority

Mentre la tabella con l'aggregato di rischio, impatto ed exploitability index è la seguente:

Exploitability Index

Maggiori informazioni sono disponibili alla pagina Riepilogo dei bollettini Microsoft sulla sicurezza.

Gerardo Di Giacomo
Security Program Manager - MSRC