11 Aggiornamenti della sicurezza Microsoft in scadenza la settimana prossima

La settimana prossima sarà impegnativa per gli amministratori di sistema, dato che Microsoft prevede di inviare 11 aggiornamenti di sicurezza, quattro dei quali giudicati critici per i suoi prodotti.

Le patch includeranno le correzioni per i bachi critici di sicurezza in Windows Active Directory, Internet Explorer, Excel e Microsoft Host Integration Server, che integra i computer Windows con i mainframe IBM, Microsoft ha detto giovedì in una nota sulle patch.

Il bug critico di Active Directory riguarda Microsoft Windows 2000 Server, ma non altre versioni di Windows, Microsoft ha detto. Il bug di Excel riguarda sia le versioni Windows che Mac OS X del prodotto.

Ci saranno anche sei aggiornamenti meno critici, classificati "importanti", da Microsoft, per Windows e una patch "moderata" per Office. Tutti questi aggiornamenti sono attesi intorno alle 10:00 del Pacifico martedì.

Nonostante il gran numero di patch, Microsoft spera che i clienti saranno un po 'più sicuri del solito la prossima settimana. Questo perché martedì il Patch di ottobre segnerà il debutto di due iniziative di sicurezza Microsoft: il Microsoft Active Protections Program (MAPP) e qualcosa chiamato Indice di Exploitability.

Il programma MAPP offre ai produttori di sicurezza un vantaggio sulla protezione dalla scrittura di nuovi attacchi da parte di offrendo loro un'anteprima dei bug che Microsoft applicherà ogni mese a patch. Il programma è progettato per aiutare i partner di sicurezza di Microsoft a evitare una folle corsa mentre scoprono come gli hacker potrebbero sfruttare gli ultimi difetti di Microsoft. Ottobre segna la prima volta in cui alle aziende sono state fornite queste prime informazioni.

L'Exploitability Index dovrebbe rendere più semplice per i clienti decidere quali patch installare prima dando agli utenti di Windows un'idea migliore di quali bug Microsoft sia più preoccupante. L'indice, che verrà pubblicato con i bollettini sulla sicurezza di Microsoft la prossima settimana, separerà i difetti che causeranno semplicemente un crash del sistema da bug più gravi che potrebbero essere usati per dare il controllo degli attaccanti sul computer di una vittima.

Le vulnerabilità elencate in Microsoft i bollettini verranno classificati come "probabile codice di exploit coerente", "codice di exploit incoerente" o "codice di exploit funzionante improbabile."