Microsoft ha annunciato che l’8 Aprile prossimo rilascerà 8 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei prodotti dell’azienda, fissato per il secondo Martedì di ogni mese.

Questo mese saranno pubblicati 8 bollettini di sicurezza, di cui 5 critici e 3 importanti. Secondo il sistema di rating del colosso del software, un problema di sicurezza è “critico” quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell’utente. I problemi “importanti” invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l’integrità e la disponibilità di dati e risorse di elaborazione.

Il primo bollettino critico correggerà un problema di remote code execution in Microsoft Project 2000 SR 1, 2002 SP1 e 2003 SP2; il secondo bollettino includerà un fix per una falla RCE che affligge Windows 2000 SP4, XP SP2, Server 2003 SP1 e SP2, Vista e Server 2008; il terzo bollettino critico riguarderà una falla RCE presente in VBScript 5.1 e JScript 5.1 su Windows 2000 SP4, e JScript 5.6 e VBScript 5.6 su Windows 2000 SP4, XP SP2, Server 2003 SP1 e SP2;

il quarto bollettino interesserà una falla RCE che affligge Internet Explorer 5.01 SP4 e Internet Explorer 6 SP1 ed i sistemi Windows XP SP2, Server 2003 SP1 e SP2, Vista e Server 2008; Il quinto ed ultimo bollettino critico interesserà Internet Explorer 5.01 SP4, Internet Explorer 6 SP1, ed Internet Explorer 7 sui vari sistemi supportati inclusi Vista e Server 2008.

I bollettini importanti: il primo bollettino riguarderà una falla di spoofing presente in Windows 2000 SP4, XP SP2, Server 2003 SP1 e SP2, e Vista; il secondo bollettino importante correggerà una vulnerabilità di Elevation of Privilege che affligge Windows 2000 SP4, XP SP2, Server 2003 SP1 e SP2, Vista e Server 2008; il terzo ed ultimo bollettino importante interessa una falla RCE presente in Microsoft Visio 2002 SP3, 2003 SP2, 2003 SP3, Visio 2007 e Visio 2007 SP1.

Il prossimo “Patch Day” di Aprile 2008 includerà:
• 5 Bollettini Critici per Microsoft Office, Microsoft Windows e Internet Explorer.
• 3 Bollettini Importanti per Microsoft Office e Microsoft Windows.
• Aggiornamento per il Malicious Software Removal Tool

Fonte: tweakness.net

Pubblicato in Internet explorer, Sistema Operativo, Windows, aggiornamento, microsoft