Patch Tuesday Microsoft di settembre: 5 fix e un piccolo incidente
Ieri Microsoft ha rilasciato i cinque bollettini di sicurezza del suo canonico Patch Tuesday di settembre. È un momento di relativa calma dal punto di vista della sicurezza per l'azienda di redmond, tanto è vero che nessuno dei cinuqe fix viene considerato "critico": sono stati catalogati come solamente "importanti". Tre di essi riguardano comunque falle che potrebbero risultare nell'esecuzione di codice malevolo.
Microsoft ha inoltre aggiornato il bollettino sulla sicurezza che aveva rilasciato in origine un paio di settimane fa riguarda al "compromesso DigiNotar", revocando l'attendibilità ad altri sei certificati rilasciati dalla CA. La società ha rimosso l'attendibilità anche per un certo numero di certificati che sono stati firmato da GTE ed Entrust. Ecco l'elenco dei certificati posti da Microsoft nell'archivio dei certificati non attendibili:
• DigiNotar Root CA
• DigiNotar Root CA G2
• DigiNotar PKIoverheid CA Overheid
• DigiNotar PKIoverheid CA Organisatie - G2
• DigiNotar PKIoverheid CA Overheid en Bedrijven
• DigiNotar Root CA Issued by Entrust (2 certificates)
• DigiNotar Services 1024 CA Issued by Entrust
• Diginotar Cyber CA Issued by GTE CyberTrust (3 certificates)
I cinque bollettini rilasciati da Microsoft includono correzioni per vulnerabilità dei programmi Windows, Office, Excel, SharePoint e WINS. Raccomandiamo comunque a tutti di lanciare (o lasciar eseguire) un Update.
Con un errore strano e mai capitato prima, Microsoft ha accidentalmente fornito il link ai bollettini di settembre già venerdì scorso, ossia con quattro giorni di anticipo. La pagina è stata disponibile online solo per un breve periodo di tempo prima che Microsoft la rimuovesse, ma è durata comunque abbastanza a lungo perchè molti siti rilanciassero il testo dei bollettini.
- [15/01/13] Rilasciata patch critica per vecchie versioni di IE
- [10/09/12] 11 Settembre, Microsoft rilascia patch sicurezza
- [11/06/12] Microsoft rilascia la patch per l'errore trovato durante il Pwn2Own
- [11/04/11] Microsoft: 17 bollettini per 64 bug nel Patch Tuesday di domani
- [10/04/07] Prossimo Patch Tuesday il 10 aprile