Il settembre di Microsoft inizia all’insegna delle patch: Redmond ha rilasciato una serie consistente di correzioni, che mettono fine a problemi di sicurezza riscontrati ma non solo. Per sei di queste patch si tratta di miglioramenti apportati agli ultimi nati di casa Microsoft: Windows 7 e Windows Server 2008 R2.

La prima di queste patch, contrassegnata come KB2028560, è dedicata a nuove funzionalità e miglioramenti delle prestazioni delle componenti grafiche. La seconda, invece, contrassegnata come KB2249857, risolve un problema che si verifica sui dischi rigidi dai 2 TB in su, con il rischio di blocchi o perdita di dati quando Windows prova a scrivere alcuni file di dump.

Continua »

Come di consuetudine, si avvicina l’appuntamento mensile con gli aggiornamenti di Windows. Il prossimo martedì di patch, il cosiddetto “patch tuesday”, prevede il rilascio di correzioni per numerose vulnerabilità.

Tra queste, cinque sono considerate “critiche“, altre cinque “importanti” e l’ultima “moderata“. Tutte le vulnerabilità critiche riguardano l’esecuzione di codice che permetterebbe ad un hacker di prendere il controllo di una macchina infetta. Almeno 7 patch richiederanno un riavvio.

Continua »

A pochi giorni dalla pubblicazione della scoperta di una nuova falla riguardante Internet Explorer, Microsoft ha dichiarato che sono già comparsi i primi attacchi mirati a sfruttare questa vulnerabilità.

Microsoft ha anche rilasciato “Microsoft Fix IT“, ovvero uno strumento per disattivare e riattivare i componenti colpiti del software.

Continua »

Microsoft pubblicherà a breve 26 patch per coprire altrettante falle di sicurezza, e il rilascio di questo maxi aggiornamento è previsto per la prossima settimana.

Tra queste patch, ben 13 bollettini di sicurezza riguardano vulnerabilità critiche per Windows 2000, XP, Vista e Windows 7, oltre a Windows Server 2003 e 2008, Office XP, Office 2003 e Office 2004 per Mac.

Continua »

Il recente attacco a Google, condotto sfruttando una falla di Internet Explorer, ha reso decisamente movimentato il settore dei browser e ha rilanciato il problema della censura online. Ma non si può dimenticare che un attacco di grandi proporzioni come quello cinese è stato provocato da un bug del browser di Microsoft.

Secondo le indiscrezioni pubblicate dal sito Wired, Microsoft sarebbe a conoscenza di questa falla già da settembre 2009.

Continua »

Con qualche giorno di ritardo, Microsoft ha pubblicato un aggiornamento di sicurezza per Internet Explorer, dopo i recenti attacchi in Cina nei confronti di Google, condotti proprio sfruttando una falla del popolare browser. Lo ha rivelato il sito Neowin in un recente articolo.

La falla ha permesso agli hacker di mettere in crisi Google, con conseguenze davvero gravi: Google ha deciso di non sottostare più alle decisioni riguardanti la censura, mentre in tutto il mondo ci si sta interrogando sulla questione della libertà di parola su Internet.

Continua »

Microsoft ha annunciato il rilascio di sei aggiornamenti di sicurezza per 12 vulnerabilità scoperte la settimana scorsa e che riguardano Internet Explorer e Windows 7.

Già alla fine di novembre, Microsoft stava indagando su alcune vulnerabilità di IE, in particolar modo delle versioni 6 e 7: il bug riguarda il sistema di gestione dei fogli di stile CSS.

Continua »

Prevx, compagnia britannica specializzata nel settore della sicurezza informatica, ha reso noto attraverso il proprio amministratore delegato Mel Morris di aver riscontrato alcuni seri problemi che affliggono tutti i sistemi Windows (XP, Vista e Windows 7), in seguito all’installazione delle patch rilasciate da Microsoft nei giorni scorsi.

Nei casi più gravi alcuni utenti potrebbero addirittura vedersi costretti alla reinstallazione del sistema operativo, a causa della comparsa di continui blocchi durante l’esecuzione del software, già ribattezzati Black Screen of Death.

Continua »

Microsoft ha programmato per martedì prossimo il rilascio di 6 nuove patch; tre di queste sono state classificate come critiche mentre le altre come importanti, ovvero i due più alti gradi di valutazione nella scala relativa agli aggiornamenti distribuiti da Redmond.

L’obiettivo è quello di risolvere prevalentemente delle falle legate all’esecuzione di codice remoto, da cui sono colpiti sia alcuni sistemi Windows che i pacchetti Office; si risolve anche una vulnerabilità DoS (Denial of Service).

Continua »

L’ultima patch rilasciata da Microsoft per correggere le vulnerabilità riscontrate in Internet Explorer 7 risale solamente all’11 febbraio, ma a quanto pare, il celebre browser è già nuovamente sotto attacco.

Il team di TrendMicro ha infatti segnalato la diffusione di un malware in grado di carpire informazioni dai PC e di inviarle ad alcuni server localizzati in territorio cinese. Il codice virale sfrutta una vulnerabilità segnalata nel security bulletin MS09-002.

Continua »