Nel patch day di dicembre risolta la falla del formato TIFF

Martedì prossimo Microsoft renderà disponibili gli aggiornamenti previsti per l'ultimo mese del 2013 e come di consueto rende pubblici con qualche giorno di anticipo i dettagli in merito alle vulnerabilità risolte. Per il mese di dicembre ci attendiamo 11 aggiornamenti che riguardano Office, Lync, Exchange Internet Explorer e le varie versioni del sistema operativo Windows.

Tra le novità importanti attese martedì segnaliamo un update che risolve la vulnerabilità zero-day nel componente Microsoft Graphics incaricato di gestire il formato grafico TIFF. A questo problema di sicurezza avevamo dedicato un aggiornamento specifico disponibile a questo indirizzo.

Un secondo bollettino di sicurezza è stato dedicato a un aggiornamento di grado critico che riguarda tutte le versioni di Internet Explorer dalla versione 6 su Windows XP SP3 alla recente versione 11 su Windows 8.1. Ci sono poi altri bollettini critici dedicati a Exhange e Windows ma in questa fase Microsoft non condivide molti dettagli.

La casa di Redmond distribuisce altri sei bollettini di sicurezza con un inferiore grado di importanza che riguardano SharePoint, Windows, Office e gli strumenti Microsoft Developer Tools. Come segnalato da varie fonti online la falla in NDProxy.sys non verrà risolta a breve e bisognerà attendere i successivi patch day. Per ricevere tutti gli aggiornamenti, non appena saranno resi pubblici, è sufficiente abilitare l'aggiornamento automatico di sistema.

È consuetudine ormai che in concomitanza con gli aggiornamenti Microsoft anche Adobe renda disponibili update dedicati ai propri software. Nella giornata di martedì 10 dicembre rifaremo il punto sulla situazione.