Microsoft e Adobe gennaio 2010 Patch Day

by Posted on

Microsoft e Adobe gennaio 2010 Patch Day

Microsoft e Adobe hanno rilasciato oggi i loro regolari aggiornamenti di sicurezza.

Microsoft ha rilasciato solo una patch che si applica alla maggior parte del suo sistema operativo.

La patch corregge una vulnerabilità nel motore dei caratteri OpenType incorporato che potrebbe consentire l’esecuzione di codice in modalità remota.

La classificazione di questa vulnerabilità è bassa per tutti i sistemi operativi tranne Microsoft Windows 2000 Service Pack 4.

Bollettino Microsoft sulla sicurezza MS10-001 – Una vulnerabilità critica nel motore dei caratteri OpenType incorporato può consentire l’esecuzione di codice in modalità remota (972270)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza il contenuto visualizzato con un carattere EOT (Embedded OpenType) appositamente predisposto in applicazioni client che possono eseguire il rendering di caratteri EOT, come Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero subire un impatto minore rispetto agli utenti che operano con diritti utente amministrativi.

Questo aggiornamento per la protezione è considerato critico per Microsoft Windows 2000 e basso per Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Adobe ha ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Adobe Acrobat che correggono le vulnerabilità critiche in Adobe Reader 9.2 e Adobe Acrobat 9.2 per Windows, Macintosh e Unix, nonché Adobe Reader 8.1.7 e Acrobat 8.1.7 per Windows e Macintosh.

Queste vulnerabilità potrebbero causare l’arresto anomalo dell’applicazione e potrebbero potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di Adobe Reader 9.2 e Acrobat 9.2 e versioni precedenti per Windows, Macintosh e l’aggiornamento di UNIX ad Adobe Reader 9.3 e Acrobat 9.3. Adobe consiglia agli utenti di Acrobat 8.1.7 e versioni precedenti per Windows e Macintosh di aggiornarsi ad Acrobat 8.2. Per gli utenti di Adobe Reader su Windows e Macintosh che non possono eseguire l’aggiornamento ad Adobe Reader 9.3, Adobe ha fornito l’aggiornamento di Adobe Reader 8.2. Gli aggiornamenti si applicano a tutte le piattaforme: Windows, Macintosh e UNIX.

Related posts:

  1. Come disattivare l’audio di tutti i siti per impostazione predefinita in Firefox
  2. Dividi, unisci, ruota le pagine nei documenti PDF con Pdfarranger
  3. Google Chrome: rimuovere i suggerimenti dalla barra degli indirizzi utilizzando il mouse
  4. Spiegazione del riscaldamento delle schede di Firefox

Published by