I tre colossi del software hanno pubblicato i loro primi advisory di sicurezza dell'anno, correggendo diverse vulnerabilità

Roma - In linea con i loro cicli di rilascio delle patch, ieri Microsoft, Adobe e Oracle hanno pubblicato alcuni importanti aggiornamenti di sicurezza per i rispettivi software.

Microsoft inizia l'anno con un solo bollettino di sicurezza, l'MS10-001, il quale risolve una vulnerabilità "critica" nell'OpenType Font Engine di Windows. Microsoft spiega che un malintenzionato potrebbe creare dei contenuti basati sui font Embedded OpenType (EOT) che, una volta aperti con un'applicazione compatibile (Internet Explorer, PowerPoint o Word), sono in grado di eseguire del codice a sua scelta: nel peggiore dei casi l'aggressore può ottenere il pieno controllo del sistema vulnerabile. 

Ancora una volta Microsoft raccomanda ai propri utenti di utilizzare account con privilegi limitati, così da ridurre l'impatto delle vulnerabilità più gravi.

Fonte: http://punto-informatico.it