Anche per questo mese di Gennaio 2013, Microsoft ha reso disponibili alcuni aggiornamenti per i suoi Sistemi Operativi Windows e Suite per ufficio. Nello specifico il colosso di Redmond ha rilasciato nelle scorse ore ben sette aggiornamenti che vanno a risolvere ben 12 vulnerabilità nei software Microsoft Windows, Office, Developer Tools e Windows Server.
Di seguito il changelog completo con tutti i dettagli:
- MS13-002 – Microsoft XML Core Services
Questo aggiornamento risolve due vulnerabilità in Microsoft XML Core Services che, se sfruttate, permettono l’esecuzione di codice da remoto visitando una pagina web contenente codice malevolo. Come noterete, gli aggiornamenti sono relativi a Microsoft Windows, Office, ed alcuni software dei gruppi Developer Tools e Server. Ciò significa che verranno offerti diversi pacchetti per risolvere totalmente la vulnerabilità, a seconda del sistema. Come in tutti gli altri casi degli aggiornamenti di oggi, queste vulnerabilità sono state riportate privatamente e non siamo a conoscenza di attacchi.
- Security Advisory 2755801
Abbiamo anche aggiornato il Security Advisory 2755801 per annunciare la disponibilità di un aggiornamento che corregge alcune vulnerabilità in Adobe Flash Player per Internet Explorer 10. Questo è un aggiornamento cumulativo, ciò significa che non c’è bisogno di installare gli aggiornamenti precedenti per essere protetti.
- Security Advisory 973811
Questo security advisory è stato aggiornato per annunciare la disponibilità di un pacchetto Fix It che forza Windows XP e Windows Server 2003 ad accettare solo NTLMv2. Tale restrizione è stata sempre considerata una best practice, e questa release permetterà di modificare questa configurazione in modo facile. Anche il relativo articolo KB è stato aggiornato per includere tutte le raccomandazioni e best practice relative ai vari scenari d’autenticazione che utilizzano NTLM. Il Fix It inoltre abilita le configurazioni necessarie per permettere agli utenti di autenticarsi tramite l’Extended Protection Authentication, descritto nell’advisory.
Se ancora non avete eseguito gli aggiornamenti, vi consigliamo di avviare Windows Update e procedere con il download e installazione.
