Microsoft ha da poche ore reso noto attraverso il Microsoft Security Response Center che nel corso del consueto Patch Day mensile saranno risolti 14 bollettini di sicurezza che riguardano ben 34 vulnerabilità.

Rispetto al Patch Day del mese scorso, quello di agosto è decisamente massiccio: si tratta infatti del maggior numero di bollettini che Microsoft abbia mai rilasciato in un mese. Tra i 14 bollettini di sicurezza diramati 8 sono classificati come critici, mentre gli altri 6 sono di grado importante.

Tutte le falle di sicurezza descritte nei bollettini classificati come critici possono essere sfruttate per eseguire codice malevolo da remoto, consentendo potenzialmente a chi sferra l'attacco di poter prendere il controllo del sistema attaccato; Almeno 7 delle patch che verranno rilasciate richiederanno il riavvio del sistema.

Nel dettaglio, i bollettini di sicurezza che verranno risolti martedì prossimo riguardano sostanzialmente tutte le versioni di Windows attualmente supportate. Anche la maggior parte delle versioni di Microsoft Office risultano vulnerabili, incluse le edizioni 2004 e 2008 per Mac OS X; si salva solo Microsoft Office 2010. Nell'elenco compaiono anche Silverlight 2 e 3, mentre Silverlight 4 non risulta affetto da nessuna delle vulnerabilità descritte nei bollettini.

Oltre agli aggiornamenti per la sicurezza, Microsoft ha pianificato di rilasciare attraverso i canali Windows Update, Windows Server Update Services e Microsoft Update anche altri aggiornamenti ad alta priorità. In aggiunta verrà inoltre rilasciata la versione aggiornata dello strumento per la rimozione del malware Malicious Software Removal Tool.

- Aggiornamento cumulativo per Microsoft Internet Explorer (MS10-053). Questo aggiornamento risolve una serie di lacune di sicurezza individuate in Internet Explorer 6.0, 7.0 e 8.0. Patch indicata come "critica".

- Vulnerabilità nel server SMB potrebbero facilitare l'esecuzione di codice nocivo da remoto (MS10-054). La lacuna di sicurezza sanabile attraverso l'installazione di questo aggiornamento può facilitare attacchi messi in atto inviando particolari pacchetti SMB modificati "ad arte" per causare danni. L'aggiornamento di sicurezza riguarda tutte le versioni di Windows ed è indicato come di importanza critica.

- Una vulnerabilità nel codec Cinepack può causare l'esecuzione di codice da remoto (MS10-055). L'aggiornamento di sicurezza risolve una lacuna di sicurezza che potrebbe essere utilizzata da un aggressore invitando l'utente ad aprire contenuti multimediali nocivi codificati con il codec Cinepack. Patch "critica".

- Alcune vulnerabilità in Word (Microsoft Office, tutte le versioni fatta eccezione per Office 2010) possono provocare l'esecuzione di codice da remoto (MS10-056). La lacuna di sicurezza sanabile attraverso l'installazione di questo evita che l'apertura di un'e-mail in formato RTF, con Word, possa provocare l'esecuzione di codice dannoso. Patch "critica".

- Una vulnerabilità in Excel (Microsoft Office XP, 2003 e 2004/2008 per Mac) possono provocare l'esecuzione di codice da remoto (MS10-057). La lacuna di sicurezza sanabile attraverso l'installazione di questo evita che l'apertura di un documento Excel dannoso possa l'esecuzione di codice dannoso. Patch "critica".

- Alcune vulnerabilità nel protocollo TCP/IP possono comportare l'acquisizione di privilegi più elevati (MS10-058). La vulnerabilità sanabile mediante l'installazione di questo aggiornamento potrebbe essere sfruttata, da parte di un aggressore a causa di un errore nella gestione del buffer in ingresso. Patch "importante" che interessa gli utenti di Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.

- Alcune vulnerabilità nella funzionalità di tracing per i servizi di Windows può agevolare l'acquisizione di privilegi più elevati (MS10-059). La patch non interessa gli utenti di Windows XP e di Windows Server 2003. Indicata come "importante".

- Alcune vulnerabilità in Word (Microsoft Office) possono provocare l'esecuzione di codice da remoto (MS10-060). Alcune falle presenti nel Common Language Runtime del .Net framework e di Silverlight possono facilitare l'esecuzione di codice dannoso in modalità remota (MS10-060). La patch, di importanza "critica", riguarda tutti coloro che abbiano installato il framework .Net nelle versioni 2.0 e 3.5 oltre che Silverlight 2 e 4.




fonte: [Devi essere iscritto e connesso per vedere questo link]