Microsoft ci aveva abituato, nel corso degli ultimi mesi, a “patch day” particolarmente “ricchi” dal punto di vista del numero di aggiornamenti rilasciati. Il mese di novembre, invece, si preannuncia tranquillo per utenti ed amministratori di sistema: le patch messe a disposizione dai tecnici del colosso di Redmond sono infatti appena tre e nessuna di essere riguarda Windows. Due bollettini di sicurezza, infatti, interessano gli utenti di Microsoft Office mentre il terzo Forefront.
– Alcune vulnerabilità presenti in Microsoft Office potrebbero portare all’esecuzione di codice in modalità remota (MS10-087). Questo aggiornamento di sicurezza, bollato come “critico”, interessa gli utenti di Office XP SP3, 2003 SP3, 2007 SP2, 2010, 2004 for Mac e 2008 for Mac. La patch va applicata sui sistemi affetti dal problema per evitare che possa essere eseguito codice potenzialmente dannoso all’apertura di un file RTF nocivo.
– Alcune vulnerabilità scoperte in Microsoft PowerPoint potrebbero facilitare l’esecuzione di codice in modalità remota (MS10-088). Gli utenti che dovessero aprire, da un sistema sprovvisto della patch, una presentazione PowerPoint modificata “ad arte” da un malintenzionato, potrebbero vedere eseguito – sul proprio sistema – codice dannoso. L’aggiornamento interessa gli utenti di Office XP SP3, Office 2003 SP3, Office 2004 for Mac e il Viewer di PowerPoint. Patch indicata come “importante”.
– Alcune vulnerabilità in Forefront Unified Access Gateway (UAG) potrebbero favorire l’acquisizione di privilegi utente più elevati (MS10-089). Invitando l’utente a visitare un particolare URL, un aggressore potrebbe riuscire a guadagnare privilegi utente più elevati sui sistemi ove sia installato Forefront Unified Access Gateway 2010. Patch “importante”.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per martedì 14 dicembre.