▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Microsoft prepara un corposo Patch Tuesday

Il tradizionale pacchetto di aggiornamenti di Microsoft sarà composto da 13 bullettins che risolveranno ben 26 vulnerabilità. Soprattutto di Windows e Office.

Tecnologie
Il prossimo Patch Tuesday programmato da Microsoft sarà composto da un nutrito numero di aggiornamenti, ben 13, di cui 5 classificati dalla società come "critici".  Quest'ultimi, infatti, correggono bug che comportavano il rischio di attacchi attraverso l'esecuzione di codice da remoto. Il pacchetto, in totale, risolverà 26 vulnerabilità. La maggior parte di esse riguarda Windows, le restanti interessano la suite Office. La tabella seguente riporta in dettaglio le versioni di Windows interessate e il livello di criticità delle patch che verranno rilasciate il prossimo mercoledì, 9 febbraio.

microsoft-prepara-il-prossimo-corposo-patch-tuesda-1.jpg

Mentre i dettagli delle vulnerabilità saranno tenuti segreti fino al rilascio, Microsoft ha dichiarato che una in particolare riguarderà un problema relativo al kernel Windows. Questa falla era stata indicata pubblicamente dal un ricercatore di Google che ne aveva  rilasciato il codice per dimostrare il rischio di attacchi. Rischio che interessa ogni release del kernel Windows NTda Windows NT 3.1 a Windows 7 incluso. Microsoft stessa ha già dichiarato che un hacker malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire arbitrariamente codice in "kernel mode". Perché un attacco di questo genere sia coronato da successo, però, l'hacker necessiterebbe di valide credenziali per effettuare il login. Il problema non interessa i sistemi operativi Windows che girano su computer x64-based e Itanium-based.
Ci sono almeno due falle pubbliche e conosciute che non verranno riparate questo mese: una riguarda Internet Explorer e potrebbe dare la possibilità a terzi di  accedere a tutti i dati del computer attaccato, l'altra interessa il protocollo Server Message Block (SMB) e può causare un problema di denial-of-service. Il codice per sfruttare quest'ultima falla è stato reso pubblico dal ricercatore Laurent Gaffié, che aveva tentato, invano, di fare intervenire tempestivamente il centro sicurezza Microsoft. Dopo la pubblicazione Redmond ha velocemente rilasciato un'informativa di sicurezza con metodi di risoluzione pre-patch, confermando che il codice avrebbe potuto bloccare sistemi basati su Windows 7 e Windows Server 2008, costringendo l'utente al riavvio manuale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

HPE, lo sviluppo passa anche dall’Italia

Fujifilm, arrivano le stampanti multifunzione sul mercato europeo

Hitachi Vantara, con Virtual Storage Platform One storage unificato nel cloud ibrido

Microsoft con Artemide per l’AI nel mondo del design

E4 Computer Engineering: l'AI "concreta" di Urania

Huawei, il Wi-Fi 7 al centro della European Partner Conference

Avaya, un portafoglio di soluzioni tutto nuovo

La Computer Vision per la produttività delle imprese europee

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.