Microsoft Patch day aprile: 11 aggiornamenti turano 26 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 11 bollettini di sicurezza, quattro dei quali considerati di livello critico e i restanti di livello importante, per affrontare 26 vulnerabilità in Windows, Office e Internet Explorer. Una delle patch critiche copre una vulnerabilità zero-day. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità critiche in Flash. Allo stesso tempo Oracle, come parte del suo ciclo trimestrale, ha rilasciato patch per risolvere un totale di 98 problemi, tra cui un aggiornamento critico per l'ambiente runtime Java Desktop. Di seguito i bollettini di Microsoft sulla sicurezza di aprile in ordine di gravità.

Microsoft Patch day marzo: 14 aggiornamenti tappano 45 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 14 bollettini di sicurezza, cinque dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Windows, Office ed Exchange, Internet Explorer e una patch per la recente divulgazione dell'attacco Freak. Microsoft ha anche rilasciato un advisory in cui annuncia che è stato aggiunto il supporto per la funzionalità di firma e verifica SHA-2 code a tutte le edizioni supportate di Windows 7 e Windows Server 2008 R2. Le versioni successive dei sistemi operativi desktop, server e RT di Windows già includono il supporto per firma e verifica SHA-2.

Microsoft Patch day febbraio: nove bollettini tappano 56 vulnerabilità

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 9 bollettini di sicurezza, tre dei quali considerati di livello critico e sei di livello importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer (IE), e Windows Server. Gli aggiornamenti critici interessano IE e tutte le versioni supportate di Windows: Vista, Seven, Windows 8, 8.1 e RT. I problemi di Windows server riguardano Server 2003, Server 2008, Server 2008 R2, Server 2012 e Server 2012 R2. Tutti gli aggiornamenti critici consento l'esecuzione di codice remoto. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro, le versioni Office 2007, 2010 e 2013.