Patch di bug critici di IE in arrivo

Microsoft ha sviluppato cinque aggiornamenti di sicurezza, il rilascio in produzione è previsto per la settimana prossima.il primo aggiornamento rilasciato risolve una vulnerabilità di Internet Explorer 10 scoperta il mese scorso dalla società di sicurezza FireEye, giàIl mese scorso, Microsoft aveva rilasciato una fix come soluzione temporanea per la falla riscontrata , che è stato valutata come “critica”,il più grave dei livelli di classificazione di Microsoft. La falla colpisce anche IE 9, ma non viene sfruttata in quella versione.

il secondo aggiornamento risolve anche una vulnerabilità di Windows che consente l’esecuzione di codice remoto in tutte le versioni di Windows diverse da RT e Server Core. mentre altri 2 aggiornamenti anch’essi valutati come importante risolveranno il problemia della vulnerabilità di elevazione di privilegi e di una funzione di sicurezza di esclusione, che interessano quasi tutte le versioni di Windows.

 Il quinto e ultimo aggiornamento, valutato come importante, risolvere un problema di sicurezza di esclusione riscontrato in Silverlight 5, la versione più recente del lettore multimediale plug-in utilizzato per fornire contenuti in streaming da computer Windows e Mac OS X. Gli aggiornamenti di sicurezza affrontano le vulnerabilità nelle versioni più supportate di Windows, incluso Windows XP, il sistema operativo che Microsoft smetterà di sostenere nel mese di aprile. “Windows XP è influenzato da tutti e cinque gli aggiornamenti, e proabilmente continuerà ad essere influenzato dalla maggior parte delle vulnerabilità presenti nell’ecosistema di Windows, anche se il suo ultimo aggiornamento è ora molto vicino (poco più di 30 giorni alla data dichiarato di fine supporto). “Dovremo strudiare una strategia per gestire la sicurezza sulle macchine XP rimanenti” , ha scritto Kande. “poichè stiamo ancora assistendo ad un numero significativo di macchine con questo sistema operativo nelle nostre scansioni.”