Microsoft, Patch Tuesday di primavera

La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10

Microsoft ha distribuito la notifica preliminare per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.

Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi “critical”, mentre i restanti 7 sono di livello “important”.

Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft – incluso IE 10 per Windows 8 e Windows RT (ARM).

Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell’ ultimo contest Pwn2Own , vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo .

Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate – esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM – e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda “solo” una possibile elevazione di privilegi utente, il “buco” che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

08 04 2013
Link copiato negli appunti