Microsoft, martedì di patch estivo

Office, Internet Explorer e Windows. Bollettini critici e molta attenzione per un bug già sfruttato dai malintenzionati
Office, Internet Explorer e Windows. Bollettini critici e molta attenzione per un bug già sfruttato dai malintenzionati

Microsoft ha distribuito le prime informazioni su quello che utenti e professionisti dell’IT dovranno aspettarsi dal Patch Tuesday del prossimo 10 luglio. Un secondo martedì del mese che questa volta si prospetta “pesante”, se non nelle dimensioni quantomeno nell’importanza degli aggiornamenti somministrati tramite il network di Windows Update.

Sono nove i bollettini di sicurezza attesi ai cancelli del Patch Tuesday di luglio 2012, tre dei quali classificati come “critici” e sei “importanti”. Solitamente esteso il numero di prodotti coinvolti nell’aggiornamento inclusi gli OS Windows, SharePoint, Office (anche per Mac) e Internet Explorer 9. Il nuovo Patch Tuesday dovrebbe risultare essere particolarmente importante proprio in quest’ultimo caso, visto che Microsoft è solita rilasciare update per IE a mesi alterni e a giugno è già stato distribuito un update cumulativo.

Gli esperti di sicurezza si attendono dunque il fix a una vulnerabilità piuttosto seria (e ancora ignota al pubblico) presente all’interno dell’ultima versione del browser Microsoft. Trattandosi di IE9, poi, almeno questo bollettino in particolare escluderà certamente Windows XP (IE9 gira solo su Windows Vista e Windows 7).

Altra questione “hot” riguardo al Patch Tuesday prossimo venturo è la eventuale chiusura di una falla nei servizi “core” XML presenti negli OS Windows, una falla utile a far eseguire codice malevolo da remoto (passando da IE o dai file di documenti di Office 2003 e 2007) già attivamente sfruttata dai cyber-criminali.

Microsoft non cita (ancora) direttamente la succitata falla tra quelle corrette con i nove bollettini di sicurezza di martedì, e l’eventuale mancanza di una patch per il baco avrebbe ripercussioni sulla sicurezza IT visto che i crimeware più popolari già includono gli exploit necessari a sfruttarlo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 07 2012
Link copiato negli appunti