Gran lavoro per i sistemisti Windows per il prossimo martedì, 13 ottobre: sono infatti 13 i bollettini che Microsoft rilascerà quel giorno.
Di questi, 8 sono classificati come critici, gli altri 5 invece come importanti. Quasi tutte le vulnerabilità sono di tipo “remote code execution”, ossia un attaccante può eseguire del codice maligno da remoto sul sistema della vittima. Gli altri aggiornamenti correggono poi casi di spoofing, denail of service e “elevation of privilege”.
Come riporta il bollettino Microsoft Security Bulletin Advance Notification for October 2009, sono ben 34 le vulnerabilità in totale che vengono corrette.
Molti bollettini correggono bachi a livello di sistema operativo, mentre tra i software impattati c’è Office, ma anche Explorer, Silverlight, SQL Server, Microsoft Developer tool e Forefront.
Per la prima volta, appare Windows 7, con 6 aggiornamenti, uno solo critico, relativo a Internet Explorer 8.
Di seguito, l’elenco dei bollettini:
- Bollettino 1 (Critico) Remote Code Execution (Microsoft Windows;
- Bollettino 2) Critico (Remote Code Execution) Microsoft Windows;
- Bollettino 3 (Critico) Remote Code Execution (Microsoft Windows;
- Bollettino 4) Importante (Remote Code Execution) Microsoft Windows;
- Bollettino 5 (Critico) Remote Code Execution (Microsoft Windows, Explorer;
- Bollettino 6) Critico (Remote Code Execution) Microsoft Windows;
- Bollettino 7 (Importante) Spoofing (Microsoft Windows;
- Bollettino 8) Importante (Remote Code Execution) Microsoft Windows;
- Bollettino 9 (Importante) Elevation of Privilege (Microsoft Windows;
- Bollettino 10) Importante (Denial of Service) Microsoft Windows;
- Bollettino 11 (Critico) Remote Code Execution (Microsoft Office;
- Bollettino 12) Critico (Remote Code Execution) Microsoft Windows, Microsoft Silverlight;
- Bollettino 13 (Critico) Remote Code Execution – Microsoft Windows, Microsoft Office,
Microsoft SQL Server, Microsoft Developer tool, Microsoft Forefront.
Naturalmente maggiori dettagli si avranno martedì 13 ottobre.