Il “patch day” Microsoft di settembre si rivela estremamente “leggero” per la maggior parte degli utenti. La società di Redmond ha infatti messo a disposizione degli utenti Windows solamente due bollettini di sicurezza, entrambi indicati come “importanti”. Presentiamoli in breve:
– Una vulnerabilità in Visual Studio Team Foundation Server potrebbe favorire l’acquisizione di privilegi più elevati (MS12-061)
Questo aggiornamento risolve una vulnerabilità segnalata privatamente ai tecnici Microsoft che potrebbe essere sfruttata inducendo l’utente che ha installato il software Visual Studio Team Foundation Server a seguire un link inserito in un messaggio di posta oppure inserito in una pagina web. L’aggiornamento deve essere scaricato ed installato solo da parte degli utenti che utilizzano Visual Studio Team Foundation Server 2010 SP1.
– Una vulnerabilità presente nell’applicazione System Center Configuration Manager di Microsoft potrebbe portare all’acquisizione di privilegi utente più elevati (MS12-062)
Questa patch risolve una lacuna di sicurezza che potrebbe portare all’acquisizione di privilegi non autorizzati qualora l’utente dovesse visitare un indirizzo Internet confezionato “ad arte per sfruttare la vulnerabilità. L’aggiornamento correttivo dev’essere installato soltanto da coloro che utilizzano Microsoft Systems Management Server 2003 SP3 oppure Microsoft System Center Configuration Manager 2007 SP2.
A corollario del “patch day” odierno, come di consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware“, giunto alla versione 4.12.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per martedì 9 ottobre. In quella data Microsoft rilascerà un importante aggiornamento (reso per il momento opzionale da metà agosto scorso) che provvederà ad inibire la possibilità di utilizzare certificati digitali con chiave di dimensione inferiore a 1.024 bit (vedere l’articolo Microsoft: al bando i certificati digitali sotto i 1.024 bit).