2810 Letture

Patch day: Microsoft risolve 9 vulnerabilità

Dopo aver "saltato" il mese di Settembre, Microsoft ripropone il consueto appuntamento mensile con il rilascio di patch di sicurezza. La società di Redmond ha reso disponibili ieri 9 patch che coinvolgono Windows, Internet Explorer, DirectX ed Exchange.
Tre di queste patch sono considerate "critiche" ed è consigliato l'immediato aggiornamento del sistema. Le patch critiche sono descritte nei bollettini sulla sicurezza MS05-050, MS05-051, MS05-052.
La prima risolve una vulnerabilità in DirectShow che può consentire l'esecuzione di codice maligno in modalità remota. I software interessati sono le librerie DirectX (dalla versione 7 alla 9.0c).
Il bollettino MS05-051 riguarda una vulnerabilità in MSDTC e COM+. A rischio sono i sistemi operativi Windows 2000 e XP (anche con SP2), mentre non ci sono problemi per Windows 98 e ME.
Il bollettino MS05-052 è un aggiornamento cumulativo per la protezione di Internet Explorer.
Le altre 6 patch sono state classificate come "importanti" o di secondaria importanza e riguardano la shell di Windows (MS05-049), il plug and play (MS05-047), i servizi client per NetWare (MS05-046), il Collaboration Data Objects (MS05-048) all'interno di Microsoft Exchange, quest'ultimo di pertinenza principalmente degli amministratori di sistema.
Le patch di importanza moderata riguardano una vulnerabilità nel Network Connection Manager (MS05-045) e nel componente Windows FTP (MS05-044) che potrebbe consentire un'alterazione nel percorso per il trasferimento dei file.
Tutte le patch sono illustrate nel dettaglio a questo indirizzo. Per installare le patch, basta utilizzare il servizio Windows Update accessibile da Internet Explorer, poi cliccare su Strumenti, Windows Update.
Il prossimo "patch day" di Microsoft è atteso per Martedì 8 Novembre.
www.01net.it

Patch day: Microsoft risolve 9 vulnerabilità - IlSoftware.it