Settimana di aggiornamenti per molti fornitori di software.
Ieri tre aziende hanno rilasciato degli aggiornamenti:
- Microsoft ha rilasciato quattro aggiornamenti, tra cui uno critico per lo stack TCP/IP che permetterebbe ad un attaccnate di eseguire codice arbitrario a livello kernel inviando dei dati ad una portta UDP chiusa.
- Adobe ha aggiornato Shockwave plyer alla versione 11.6.3.633 per correggere problemi di esecuzione arbitraria di codice causati da problemi di memoria.
- Apple ha rilasciato un aggiornamento di Java per Snow Leopard e Lion per correggere delle vulnerabilità che possono permettere l’esecuzione di codice arbitrario al di fuori dalla sandbox di Java.
Dalla notte scorsa tutto il mondo conosce queste vulnerabilità e potrebbe iniziare a tentare di sfruttarle.
Lascia un commento