|
In occasione del prossimo Patch Day, che questo mese cade l’8 Novembre, Microsoft rilascerà 4 nuove patch di sicurezza, una classificata come critica, due come importanti e una come moderata. La patch critica risolve una vulnerabilità che, se sfruttata, potrebbe consentire la propagazione di un worm Internet anche senza l’intervento dell’utente e riguarda Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 e Windows Server 2008 R2 SP1. Le due patch classificate come importanti risolvono vulnerabilità individuate in tutti i sistemi operativi attualmente supportati da Microsoft, cioè da Windows XP Service Pack 3 a Windows 7 Service Pack 1. Quella di importanza moderata riguarda invece solo Windows 7 SP1 e Windows Server 2008 R2 SP1. Manca tra gli aggiornamenti di sicurezza la patch che risolve la vulnerabilità scoperta nel kernel di Windows e sfruttata dal malware Duqu di cui in questi giorni sono state segnalate numerose infezioni avvenute tramite un file DOC creato ad hoc. Microsoft comunque, considerata la pericolosità del malware e in attesa di rilasciare una patch, ha reso disponibile un workaround, vale a dire un fix che consente di disabilitare l’accesso alla libreria vulnerabile (T2EMBED.DLL) e risolvere temporaneamente il problema. L'azienda di Redmond sottolinea che la vulnerabilità non può essere sfruttata automaticamente tramite email, ma solo eseguendo un allegato (in questo caso il file DOC). Il fix per Duqu può essere scaricato da questa pagina Web.
Leggi 
|
