Patch Tuesday

Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software e questo giro sembra bello nutrito. Ecco cosa prevede il menu di questo mese.

  • MS10-046 – Vulnerabilità critica della shell di Windows che permette l’esecuzione da remoto di codice arbitrario; tutti i sistemi operativi coinvolti.
  • MS10-049 – Vulnerabilità critica o importante (dipende dal sistema) del Secure Channel di Windows che permette l’esecuzione da remoto di codice arbitrario; tutti i sistemi operativi coinvolti.
  • MS10-051 – Vulnerabilità critica o moderata (dipende dal sistema) dei Microsoft XML Core Services 3.0 che permette l’esecuzione da remoto di codice arbitrario; la patch assicura che le richieste HTTP siano gestite correttamente da MSXML; tutti i sistemi operativi Microsoft XML Core Services 3.0 (non le altre versioni) sono coinvolti.
  • MS10-052 – Vulnerabilità critica del codec MPEG Layer-3 che permette l’esecuzione da remoto di codice arbitrario; sono coinvolti i sistemi operativi XP e 2003 che non hanno il processore Itanium.
  • MS10-053 – Gruppo di vulnerabilità critiche di Internet Explorer 6,7 e 8 che permettono l’esecuzione da remoto di codice arbitrario; tutti i sistemi operativi coinvolti, tranne, ovviamente, le versioni Server Core.
  • MS10-054 – Gruppo di vulnerabilità critiche o importanti (dipende dal sistema) del server SMB che permettono l’esecuzione da remoto di codice arbitrario o l’aumento di privilegi (dipende dal sistema); tutti i sistemi operativi coinvolti.
  • MS10-055 – Vulnerabilità critica del codec Cinepak che permette l’esecuzione da remoto di codice arbitrario; sono coinvolti i soli sistemi client.
  • MS10-056 – Vulnerabilità critica di Office che permette l’esecuzione da remoto di codice arbitrario aprendo email in formato RTF opportunamente confezionate; il link al dettaglio della patch non funziona (ancora) e non sono disponibili ulteriori dettagli.
  • MS10-060 – Vulnerabilità critica del framework di .NET e Silverlight che permette l’esecuzione da remoto di codice arbitrario tramite file Silverlight o XAML Browser Applications (XBAPs) create ad arte; tutti i sistemi operativi coinvolti.
  • MS10-047 – Vulnerabilità critica dell kernel di Windows  che permette l’aumento dei privilegi di un utente collegato localmente; tutti i sistemi operativi coinvolti esclusi XP SP2 e 2003 SP2.
  • MS10-048 – Gruppo di vulnerabilità importanti dei driver kernel-mode che permettono l’aumento dei privilegi di un utente collegato localmente; tutti i sistemi operativi coinvolti.
  • MS10-050 – Vulnerabilità importante di Movie Maker che permette l’esecuzione da remoto di codice arbitrario attraverso un file di progetto del programma creato ad arte; sono coinvolti solamente i sistemi operativi XP.
  • MS10-057 – Vulnerabilità importante di Excel che permette l’esecuzione da remoto di codice arbitrario attraverso un file di Exel creato ad arte; vedere il dettaglio della nota tecnica per i prodotti coinvolti.
  • MS10-058 – Due vulnerabilità importanti dello stack TCP/IP che permettono l’aumento dei privilegi; tutti i sistemi operativi coinvolti tranne XP e 2003.
  • MS10-059 – Due vulnerabilità importanti di Tracing Feature for Services che permettono l’aumento dei privilegi; tutti i sistemi operativi coinvolti tranne XP e 2003.

Microsoft offre supporto per i suoi sistemi operativi client a partire da Windows XP SP2 e per i sistemi operativi server a partire da Windows 2003 Server SP2; i sistemi operativi precedenti non sono più supportati e non sono, quindi, più aggiornabili.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento