Questo martedì segnerà l’ultimo Patch Tuesday del 2012, e per l’occasione Microsoft ha preparato un aggiornamento corposo ma soprattutto di non poca importanza per quanto riguarda il livello di gravità delle falle scoperte all’interno del codice.
Dei sette bollettini previsti, infatti, ben cinque sono stati classificati con livello “critical” (i restati due sono “important”) e coinvolgono le varie versioni di Windows supportate (inclusi Windows 8 e Windows RT) assieme a Internet Explorer (anche 10), Office e i prodotti software per server.
Sei delle falle indicate da Microsoft potrebbero essere sfruttate per l’esecuzione di codice malevolo da remoto, mentre l’ultima viene indicata come capace di bypassare le “funzionalità di sicurezza” dei software coinvolti.
Di particolare interesse, dicono gli esperti di sicurezza, il bollettino 3: le falle incluse sono state classificate come “critical” e riguardano Microsoft Word, una combinazione molto rara visto che Redmond tende a indicare al massimo come “important” anche le vulnerabilità più pericolose scovate nel popolare word processor.
La cosa avrà probabilmente a che fare con la visualizzazione di documenti Word in anteprima con Outlook, sottolineano gli esperti, un meccanismo automatico che non richiede alcuna autorizzazione da parte dell’utente e che in effetti si presta a un potenziale abuso.
Al di là del singoli bollettini, infine, l’ultimo Patch Tuesday dell’anno evidenzia i progressi compiuti da Microsoft sul fronte della sicurezza (“Secure Coding Initiative”): in totale si conteranno 83 bollettini – con vari livelli di pericolosità – contro i 100 dell’anno scorso.
Alfonso Maruccia
Ti potrebbe interessare
