In occasione del “patch day” di settembre, Microsoft ha rilasciato ben 13 aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Windows, Office e in Internet Explorer.
Dei 13 bollettini di sicurezza, soltanto i primi quattro sono classificati come “critici”; i restanti come “importanti”.
Tra gli aggiornamenti più critici, da installare nell’immediato, c’è un aggiornamento cumulativo per la protezione di Internet Explorer (MS13-069) che permette di “tappare” ben dieci buchi presenti nel browser Microsoft. L’aggiornamento interessa tutte le versioni di Internet Explorer (dalla 6.0 alla 10), fatta eccezione per Internet Explorer 11, parte integrante di Windows 8.1. La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.
Spicca anche la patch MS13-068 che consente di risolvere una pericolosa vulnerabilità, presente in Outlook 2007 e 2010, che potrebbe consentire – ad un utente remoto – di eseguire codice nocivo. In assenza della patch un semplice messaggio di posta, preparato “ad hoc”, potrebbe portare all’esecuzione del codice dannoso.
Da installare subito anche la patch MS13-070 che permette di scongiurare i rischi d’infezione derivanti dall’apertura, in Windows XP SP3 così come in Windows Server 2003, di un file contenente un oggetto OLE malevolo.
Il quarto aggiornamento ad elevata criticità riguarda gli utenti di tutte le versioni di SharePoint: anche in questo caso i rischi riguardano l’esecuzione di codice in modalità remota.
Gli aggiornamenti MS13-072, MS13-073 e MS13-074, invece, permettono di risolvere alcune vulnerabilità individuate nel pacchetto Office e presenti nelle applicazioni Word, Excel ed Access. In tutti i casi un aggressore potrebbe riuscire ad eseguire codice dannoso sul sistema dell’utente invitandolo ad aprire un documento malevolo.
La patch MS13-071 risolve una falla presente in Windows XP SP3, Windows Server 2003, Windows Vista e Windows Server 2008 che potrebbe essere sfruttata da un malintenzionato per eseguire codice nocivo semplicemente spronando l’utente ad installare un tema grafico modificato “ad arte”.
I bollettini contraddistinti dagli identificativi MS13-075, MS13-076 e MS13-077, invece, permettono, una volta installati, di evitare che un utente possa acquisire privilegi più elevati.
Le ultime due patch (MS13-078 e MS13-079) consentono di sanare, rispettivamente, una lacuna riguardante FrontPage (che potrebbe permettere la condivisione di dati privati) ed un’altra relativa ad Active Directory che potrebbe facilitare attacchi DoS (Denial of Service).
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 8 ottobre 2013.