Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

November, 2012

  • I bollettini di Novembre 2012

    Aggiornamenti di sicurezza

    Oggi sono stati rilasciati sei aggiornamenti, quattro Critici, uno Importante e uno Moderato, che correggono 19 vulnerabilità in Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services (IIS), .NET Framework ed Excel. Per gli utenti che devono prioritizzare gli aggiornamenti, raccomandiamo di concentrarsi sui seguenti:

    MS12-071 Internet Explorer Questo aggiornamento risolve tre vulnerabilità riportate privatamente, nessuna delle quali è attualmente utilizzata in attacchi. Se sfruttate, le vulnerabilità permetterebbero l'esecuzione di codice da remoto con privilegi utente. Raccomandiamo quindi di eseguire tutte le applicazioni con utenti non privilegiati, per mitigare eventuali rischi. Queste vulnerabilità non affliggono Internet Explorer 10.

    MS12-075 Windows Kernel Questo aggiornamento risolve tre vulnerabilità riportate privatamente, nessuna delle quali è attualmente utilizzata in attacchi. Tutte le versioni di Microsoft Windows sono affette. Sfruttando la vulnerabilità più grave, forzando una vittima a visitare un sito che contiene un font TrueType malevolo, è possibile eseguire codice da remoto.

    Re-release

    In Ottobre è stato rilasciato il Security Advisory 2749655 che corregge delle potenziali incompatibilità dovute a timestamp signature che scadono prima del dovuto, e abbiamo annunciato che avremmo provveduto aggiornamenti quando disponibili. A seguito di ciò, oggi è stato rilasciato nuovamente MS12-046 (Visual Basic). Inoltre, per risolvere un problema nella localizzazione di alcuni file, è stato rilasciato nuovamente MS12-062 (System Center Configuration Manager 2007). Gli utenti che hanno installato la versione Inglese dell'aggiornamento MS12-062 non dovranno prendere nessun provvedimento.

     

    Maggiori informazioni sugli aggiornamenti di questo mese sono disponibili alla pagina Riepilogo dei bollettini Microsoft sulla sicurezza - novembre 2012.

    Come ogni mese proponiamo la tabella che contiene la lista delle priorità per questa release:

    Mentre la seguente è la tabella con l'aggregato di rischio ed Exploitability Index:

     

    Gerardo Di Giacomo
    Security Program Manager - MSRC 

  • Aggiornato il Security Advisory 2755801 per risolvere vulnerabilità in Adobe Flash Player

    Oggi, in concomitanza con Adobe, abbiamo aggiornato il Security Advisory 2755801 per risolvere alcune vulnerabilità nell'Adobe Flash Player incluso in Internet Explorer 10. L'aggiornamento è disponibile come sempre tramite Windows Update. Nel caso l'aggiornamento debba essere installato manualmente, il Security Advisory offre dettagli sul deployment. Data la natura delle vulnerabilità, raccomandiamo gli utenti di aggiornare il prima possibile.

    Gerardo Di Giacomo
    Security Program Manager - MSRC