Due bollettini di sicurezza nel consueto aggiornamento mensile. Entrambe le patch valutate come “importanti”.
Il “patch day” Microsoft di settembre si rivela estremamente “leggero”
per la maggior parte degli utenti. La società di Redmond ha infatti
messo a disposizione degli utenti Windows solamente due bollettini di sicurezza, entrambi indicati come “importanti”. Presentiamoli in breve:
– Una vulnerabilità in Visual Studio Team Foundation Server potrebbe favorire l’acquisizione di privilegi più elevati (MS12-061)
Questo
aggiornamento risolve una vulnerabilità segnalata privatamente ai
tecnici Microsoft che potrebbe essere sfruttata inducendo l’utente che
ha installato il software Visual Studio Team Foundation Server a seguire
un link inserito in un messaggio di posta oppure inserito in una pagina
web. L’aggiornamento deve essere scaricato ed installato solo da parte
degli utenti che utilizzano Visual Studio Team Foundation Server 2010 SP1.
– Una
vulnerabilità presente nell’applicazione System Center Configuration
Manager di Microsoft potrebbe portare all’acquisizione di privilegi
utente più elevati (MS12-062)
Questa patch risolve una lacuna di
sicurezza che potrebbe portare all’acquisizione di privilegi non
autorizzati qualora l’utente dovesse visitare un indirizzo Internet
confezionato “ad arte per sfruttare la vulnerabilità. L’aggiornamento
correttivo dev’essere installato soltanto da coloro che utilizzano Microsoft Systems Management Server 2003 SP3 oppure Microsoft System Center Configuration Manager 2007 SP2.
A corollario del “patch day” odierno, come di consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware“, giunto alla versione 4.12.
Il prossimo appuntamento con il “patch day”
di Microsoft è fissato per martedì 9 ottobre. In quella data Microsoft
rilascerà un importante aggiornamento (reso per il momento opzionale da
metà agosto scorso) che provvederà ad inibire la possibilità di
utilizzare certificati digitali con chiave di dimensione inferiore a
1.024 bit.