Importanti aggiornamenti di inizio anno giungono da Microsoft, Adobe e Oracle. L’azienda di Redmond ha rilasciato una patch che va a risolvere una vulnerabilità di Windows segnalata privatamente e che può consentire l’esecuzione di codice in modalità remota se un utente apre un contenuto reso con carattere EOT (Embedded OpenType).
Si tratta di un carattere appositamente predisposto in applicazioni client che eseguono il rendering dei caratteri EOT, come Internet Explorer, PowerPoint e Word. Sfruttando questa vulnerabilità, spiega Microsoft, un utente malintenzionato potrebbe assumere il pieno controllo del sistema. L’aggiornamento è considerato di livello critico per Windows 2000 e di livello basso per Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Adobe, invece, ha identificato diverse vulnerabilità critiche che interessano Adobe Reader 9.2 e Acrobat 9.2 su sistemi Windows, Mac e Unix, e Adober Reader 8.1.7 e Acrobat 8.1.7 su OS Windows e Mac. Queste vulnerabilità, spiega Adobe, possono causare il crash dell’applicazione e permettere a un malintenzionato di prendere il controllo del sistema. Adobe consiglia di passare ai nuovi Adobe Acrobat 9.3 e Adobe Reader 9.3.
cod:32
0 comments
Aggiungi il tuo commento