Le patch del mese di aprile

Anche questo mese un po’ di patch di sicurezza da Microsoft ed Oracle.

Microsoft in un colpo solo tappa 25 falle di sicurezza di cui tre sono ritenute molto importanti come si legge dal Microsoft security Response Center (MSRC):

MS10-019, che interessa tutte le versioni di Windows, corregge un bug che può consentire ad un cracker di alterare il contenuto di un file PE o CAB senza invalidarne la firma digitale;
MS10-026 risolve una vulnerabilità relativa al codec MP3 incluso in Windows che può essere innescata semplicemente visitando una pagina web contenente uno stream video AVI. Il problema affligge in modo serio Windows 2000, XP e Server 2003/2008 (tranne le edizioni per Itanium), mentre non interessa Windows 7 e Server 2008 R2;
l’MS10-027 illustra un problema di Windows Media Player 9 quando gira su Windows 2000 e XP, poblema che può essere sfruttato inducendo un utente a visitare una certa pagina web contenente del codice maligno.

Poi ce ne sono altre che correggono un problema del tasto F1 in VBScript, un aggiornamento del Kernel di Windows ed svariate altre che potete vedere nel link sopra esposto.

Per quanto riguarda Oracle si consiglia di fare riferimento al seguente link. Anche qui i prodotti affetti sono molti.

Comunque non dimentichiamoci delle varie distribuzioni linux che anche in questo periodo hanno proposto tutta una serie di aggiornamenti e per ultimo l’amato Mac, che dopo la grossa patch/update di due settimane fa che ha di fatto portato la release di Mac OSX alla versione 10.6.3, l’altra notte Apple ha rilasciato un aggiornamento che l’azienda di Cupertino ha chiamato 10.6.3 v1.1.

Buon aggiornamento quindi.

Articoli Correlati