Tempo di aggiornamenti per Microsoft e Adobe: da Redmond ben 16 correttivi pensati per risolvere 34 vulnerabilità, di cui 9 definiti come “critici”, mentre Adobe rilascia una patch di sicurezza per Adobe Reader e Acrobat, oltre ad un aggiornamento per Flash Player.
Come indicato nel Microsoft Security Bulletin di giugno, nel nuovo aggiornamento risultano esserci 9 patch “critiche” e 7 patch “importanti” che vanno a correggere vulnerabilità insite in Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, VML ed ISA.
Particolarmente importante il bollettino MS11-050, definito “Cumulative Security Update for Internet Explorer” che corregge numerose falle in IE 6, 7 e 8 (molte delle quali definite come “critiche”), coinvolgendo per la prima volta anche l’edizione 9 del browser. Per quanto concerne Office, è Excel il componente più bisognoso di cure, con ben 8 vulnerabilità elencate nel bollettino MS10-045 ed etichettate come “importanti”.
Gli aggiornamenti di casa Adobe sono riservati a Reader X 10.0.1 (e versioni precedenti) per Windows, Reader X 10.0.3 (e precedenti) per Macintosh e Acrobat X 10.0.3 (e precedenti) per Windows e Mac. Le vulnerabilità identificate potrebbero causare improvvisi crash e veicolare attacchi da remoto, attraverso i quali utenti malintenzionati potrebbero prendere il controllo delle macchine coinvolte nell’attacco.
Una vulnerabilità critica è invece stata identificata in Adobe Flash Player 10.3.181.23 (e precedenti versioni) per Windows, Macintosh, Linux e Solaris, e in Adobe Flash Player 10.3.185.23 (e precedenti) per Android. La falla è legata alla gestione della memoria e potrebbe comportare crash dell’applicativo, oltre a veicolare potenziali attacchi da remoto, già condotti a detta di Adobe “in the wild” attraverso pagine Web maligne.
L’ultima versione aggiornata del Flash Player risulta quindi essere la 10.3.181.26.
FONTI: Webnews, Adobe, Adobe, Microsoft
