Questo Martedì Microsoft ha rilasciato 17 bollettini di sicurezza, correggendo anche l’ultimo exploit 0day sfruttato da Stuxnet che ancora era rimasto aperto. Ben 7 delle 38 vulnerabilità corrette da Microsoft erano già state pubblicate online e permettevano sia l’esecuzione di codice da remoto che l’elevazione di privilegi.
Microsoft ha corretto alcuni dei proprio software che erano vulnerabili ad una specifica falla scoperta pubblicamente lo scorso Agosto, relativa ad un’errata gestione del caricamento in runtime delle librerie di sistema. Ho già parlato in passato di questa vulnerabilità e avevo già detto come, a mio avviso, non si trattasse di una vulnerabilità del sistema operativo quanto piuttosto di un errore di programmazione dei singoli software. » Read more: Microsoft Patch Day: tutto qui?
