Sicurezza

Le patch di Adobe e Microsoft

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Il Patch Day di giugno di Microsoft è servito: dieci bollettini di sicurezza per 34 vulnerabilità. In arrivo la Patch di Adobe per Flash

Adobe risolverà oggi la falla Flash Player, il cui exploit consentiva di guadagnare in segreto l’accesso da remoto a un sistema. La patch è in arrivo. Intanto Microsoftha rilasciato il Patch day di giugno: dieci bollettini di sicurezza per 34 vulnerabilità in Windows, Office, Internet Explorer (compresa la falla rivelata nel corso dell’hacker contest Pwn2Own) e Internet Information Services (IIS).

MS10-033 è un bollettino critico che risolve due vulnerabilità in Microsoft Windows. Critico per Quartz.dll (DirectShow) su Microsoft Windows 2000, XP, Windows Server 2003, Vista e Windows Server 2008; Critico per Windows Media Format Runtime su Microsoft Windows 2000, XP e Windows Server 2003; Critico per Asycfilt.dll (COM component) su Microsoft Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2; e Importante per Windows Media Encoder 9 x86 e x64 su Microsoft Windows 2000, XP, Windows Server 2003, Vista e Windows Server 2008.

MS10-034 è il security update che sana vulnerabilità nel software di Microsoft. Il bollettino è Critico per tutte le edizioni di Windows 2000, XP, Vista, e Windows 7, e Moderato per tutte le edizioni di Windows Server 2003, Windows Server2008 e Windows Server 2008 R2.

MS10-035 sana cinque falle private e una pubblica in Internet Explorer.

Interessante è anche il bollettino MS10-040 che copre una vulnerabilità a rischio exploit in tutte le versioni di IIS, ma solo se l’amministratore ha scaricato e installato il Channel Binding Update e abilitato Windows Authentication.

Infine quattro su dieci bollettini riguardano falle zero-day.