[yatta]

Due bollettini di sicurezza previsti per il Microsoft Patch Day di Gennaio

Fabio Gozzo“In occasione del consueto appuntamento mensile per la sicurezza dei propri prodotti, Microsoft rilascerà 2 patch per correggere alcune rilevanti vulnerabilità. Oltre ai 2 fix legati alla sicurezza, sono previsti altri 7 aggiornamenti ad alta priorità”

Per il prossimo Patch Day di gennaio, Microsoft ha rilasciato 2 bollettini di sicurezza. Il primo dei due è stato classificato con il grado critico e riguarda la possibilità di eseguire codice malevolo da remoto. Il bug interessa principalmente Windows XP e Windows Vista, tuttavia ne risultano affetti, seppur in modo minore, anche Windows 2000 e Windows Server 2003, per i quali il fix è stato classificato come importante.

Il secondo bollettino, classificato come importate, riguarda una vulnerabilità sfruttabile per elevare i privilegi locali e violare la riservatezza e l'integrità dei file presenti nel sistema. Questo problema affligge Windows 2000, Windows XP e Windows Server 2003. Windows Vista risulta immune a tale bug.

Oltre ai due aggiornamenti di sicurezza, Microsoft intende rilasciare altri 7 aggiornamenti ad alta priorità, 5 dedicati a Microsoft Update e Windows Server Update, e 2 relativi a Windows Update. Il rilascio delle patch è previsto come di consueto per il secondo Martedì del mese, il prossimo 8 gennaio.

Fonte