Tag: patch
-
Microsoft alza il limite minimo delle chiavi RSA
Il patch tuesday di ottobre conterrà l’aggiornamento di cui all’articolo KB2661254. L’avviso è stato diramato con così largo anticipo per l’impatto che potrebbe avere in molte organizzazioni: una volta installata KB2661254 non verranno più considerate valide le chiavi RSA con lunghezza minore di 1024 bit.
-
Vulnerabilità critica nel remote desktop
Microsoft ha rilasciato una patch che interessa tutti i sistemi operativi supportati per correggere un problema grave del protocollo RDP. Questo protocollo era già stato oggetto di precedenti attacchi, ora Microsoft sembra che sia arrivata per tempo per scongiurare problemi, posto che vengano installati gli aggiornamenti di questo patch tuesday. I computer con il protocollo RDP esposto…
-
Aggiornamenti di PHP per CentOS
Sono stati rilasciati gli aggiornamenti dei pacchetti php e php53 di CentOS versione 6 e 5.x rispettivamente. Questo aggiornamento corregge due bachi di sicurezza dell’interprete, come indicato nella nota di quello che CenOS chiama l’upstream. Il primo baco corretto riguarda la funzione di hash degli array suscettibile di collisioni prevedibili. Se un HTTP POST contiene molti…
-
Aggiornamento per Acrobat
Dopo quasi un mese dalla diffusione di uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima. Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8…
-
Aggiornamenti per Flash
Adobe ha aggiornato l’advisory con cui segnala un baco di Flash e di Acrobat Reader. Da oggi sono disponibili gli aggiornamenti di Flash Player. Diversamente da quanto annunciato, gli aggiornamenti che correggono il problema di Acrobat Reader saranno disponibili nella settimana del 4 ottobre p.v. (via F-Secure)
-
Vulnerabilità di ASP.NET – Aggiornamento
Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. Anche Scott Guthrie consiglia di modificare i medesimi parametri per ridurre gli effetti del problema…
-
Patch Tuesday
Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software, vediamo cosa ci tocca questa volta.
-
Patch Tuesday
Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software e questo giro sembra bello nutrito. Ecco cosa prevede il menu di questo mese.