9 vulnerabilità di sicurezza annunciate ieri da Microsoft

McAfee offre protezione completa e immediata contro le 9 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

"Le patch Microsoft annunciate ieri, sottolineano l’esigenza di una protezione proattiva per il browser e il rischio di navigare sul web senza protezione,” ha affermato Dave Marcus, security research e communications manager di McAfee Avert Labs. "Molte delle vulnerabilità annunciate potrebbero essere sfruttate semplicemente se un utente clicca su un link web malevolo, uno dei metodi d'attacco preferiti da criminali online. Gli utenti devono essere più cauti che mai quando navigano su Internet." dovrebbero porre più attenzione alle patch di Microsoft. La vulnerabilità MSN Messenger e Windows Live

Le vulnerabilità Microsoft

MS07-055 - Vulnerability in Kodak Image Viewer could allow remote code execution MS07-056 - Security update for Outlook Express and Windows Mail MS07-057 - Cumulative security update for Internet Explorer MS07-058 - Vulnerability in RPC could allow denial of service MS07-059 - Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 could result in elevation of privilege within the SharePoint Site MS07-060 - Vulnerability in Microsoft Word could allow remote code execution

Potenziale impatto

I 6 bollettini di sicurezza di ieri coprono un totale di 9 vulnerabilità. Quattro dei bollettini sono considerati critici da Microsoft a causa del potenziale di esecuzione di codice remoto. I due bollettini rimanenti sono classificati importanti.