Esistono cinque difetti di rischio massimo nei prossimi pacchetti di soluzioni Microsoft

Questa settimana Microsoft risolve due importanti problemi di sicurezza

Uno dei difetti critici che la società si sta preparando a risolvere riguarda Internet Explorer 9 e 10 e mira a una vulnerabilità che è già stata sfruttata e che il mese scorso ha persino costretto Microsoft a lanciare un Fix-It, una soluzione temporanea, fino a quando è stato possibile preparare e distribuire una correzione.

Il difetto è stato scoperto il mese scorso dalla società di sicurezza FireEye e nel frattempo sono già state identificate situazioni di attacco sfruttando il problema. Gli attacchi rilevati colpiscono i computer che utilizzano IE versione 10. Per la versione 9 del browser non esiste ancora alcun exploit del difetto.

L’altro difetto critico corretto dalla società martedì prossimo, l’aggiornamento mensile sulla sicurezza e il bollettino delle patch rilasciato da Microsoft, riguarda Windows e consente l’esecuzione di codice in modalità remota. Il difetto riguarda tutte le versioni di Windows, ad eccezione di RT e Server.

I tre difetti che completano il pacchetto sono stati classificati come importanti e riguardano Windows e Silverlight 5. Nel caso dei due difetti relativi a Windows, sono in gioco una funzionalità relativa alla sicurezza e un privilegio relativo al sistema.

Ricorda che l’aggiornamento che Microsoft rilascerà la prossima settimana sarà il penultimo a includere Windows XP, che l’8 aprile riceve l’ultimo aggiornamento di sicurezza. A un mese dalla data, la versione del sistema operativo riceverà le cinque correzioni che Microsoft si appresta a rilasciare.

Scritto in base al nuovo accordo ortografico