Aggiornamenti Windows XP post Service Pack 3

[Fenice]

Gli ultimi bollettini dell'anno sono 8: 6 critici e 2 importanti. Sono state aggiornate tutte le versioni di Windows, poi Internet Explorer, Media Player e il pacchetto Office.

• Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (MS08-070)
• Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (MS08-071)
• Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (MS08-072)
• Aggiornamento cumulativo per la protezione di Internet Explorer (MS08-073)
• Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (MS08-074)
• Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (MS08-075)
• Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (MS08-076)
• Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (MS08-077)

E' stato rilasciato anche un aggiornamento per lo [b]Strumento di rimozione malware per Microsoft® Windows® (KB890830)[/b]

[Fenice]

Il Patch Day di gennaio è previsto per domani, 13 gennaio 2009 (secondo martedì del mese): sembra che Microsoft abbia in programma il rilascio di una sola patch, ma il livello di criticità dovrebbe essere quello massimo su tutte le versioni di Windows, a parte Windows Server 2008 e Vista per cui il livello sarà moderato...

[Fenice]

Ecco la patch di gennaio 2009:
[link]http://www.microsoft.com/technet/securi ... 9-001.mspx Microsoft Security Bulletin MS09-001 - Critical
Vulnerabilities in SMB Could Allow Remote Code Execution (958687)[/link]

Tra gli aggiornamenti automatici che ho scelto di scaricare oggi c'era anche questo.

[Fenice]

Ho appena finito di scaricare gli aggiornamenti per un totale di circa 500 kb.
Le patch di febbraio 2009 (rilasciate ieri) sono 4, ma c'è anche un aggiornamernato per lo Strumento di rimozione malware:
Bollettino Microsoft sulla sicurezza MS09-002 – Critico
Aggiornamento cumulativo per la protezione di Internet Explorer (961260)
Bollettino Microsoft sulla sicurezza MS09-003 – Critico
Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)
Microsoft sulla sicurezza MS09-004 – Importante
Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (95942
Bollettino Microsoft sulla sicurezza MS09-005 – Importante
Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Strumento di rimozione malware per Microsoft® Windows® (KB890830)

[Fenice]

Come ogni mese, anche a marzo 2009 la Microsoft ha pubblicato i bollettini di sicurezza: uno critico e due importanti.

[b]Bollettino Microsoft sulla sicurezza MS09-006[/b] – Critico
Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)
[b]Bollettino Microsoft sulla sicurezza MS09-007[/b] – Importante
Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)
[b]Bollettino Microsoft sulla sicurezza MS09-008[/b] – Importante
Alcune vulnerabilità presenti in DNS e in WINS possono consentire attacchi di spoofing (962238)

Oltre ai tre bollettini è stato rilasciato:
[b]Strumento di rimozione malware per Microsoft® Windows® (KB890830)[/b]

Alla fine dei conti oggi ho scaricato circa 10 MB di aggiornamenti.