Microsoft patch contro 22 vulnerabilità

Martedì 9 febbraio la Microsoft rilascerà una patch di sicurezza contro 22 vulnerabilità: tre dei 12 aggiornamenti sono considerati critici e gli altri importanti.

Verranno risolti problemi in Microsoft Windows, Internet Explorer, Office, Visual Studio e IIS.

Saranno in particolare gestite le problematiche legate a due recenti avvisi di sicurezza il 2490606 (una vulnerabilità che interessa Windows Graphics Rendering Engine) e il 2.488.013 (una vulnerabilità che interessa Internet Explorer).

Inoltre, ci verrà affrontata una questione che riguarda il servizio FTP in IIS 7.0 e 7.5.

Invece non ci sarà patch per la vulnerabilità segnalata nell’avviso di sicurezza 2501696 e riguardante possibilità di attacchi script injection in IE.

Il bug riguarda il modo in cui Internet Explorer gestisce HTML su alcuni tipi di pagine Web e malintenzionati, sfruttando la vulnerabilità potrebbero accedere alle informazioni di un utente, o al loro computer attraverso l’iniezione di script.

Intanto per tenere a bada il problema, nell’avviso, la Microsoft ha fornito suggerimenti per gli utenti in modo che possano bloccare gli script attivi e controlli ActiveX così come MHTML in Internet Explorer.