Il “patch day” marzolino di Microsoft è molto “leggero”. Sono infatti solamente due i bollettini di sicurezza, entrambi indicati come “importanti”, che sono stati pubblicati quest’oggi da parte del colosso di Redmond.
– Una vulnerabilità in Windows Movie Maker potrebbe causare l’esecuzione di codice dannoso in modalità remota (MS10-016). Questo aggiornamento provvede a correggere una lacuna di sicurezza scoperta in Windows Movie Maker così come in Microsoft Producer 2003.
L’esecuzione di codice dannoso potrebbe verificarsi nel momento in cui l’utente dovesse tentare di aprire un progetto Mokie Maker modificato “ad arte” da un aggressore. L’aggiornamento di sicurezza interessa gli utenti di Windows XP, Windows Vista e Windows 7. Il “fratello” Windows Live Movie Maker non è invece affetto dal problema. Patch indicata come “importante”.
– Alcune vulnerabilità in Excel potrebbero agevolare l’esecuzione di codice dannoso in modalità remota (MS10-017). La patch è destinata agli utenti della varie versioni della suite per l’ufficio di Microsoft oltre che a coloro che impiegano il software “SharePoint”. Un aggressore potrebbe riuscire ad eseguire codice nocivo sul sistema dell’utente spronandolo ad aprire un documento Excel “malformato”, opportunamente modificato per sfruttare la falla di sicurezza. Patch “importante”.
A corollario del “patch day” odierno, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 3.5.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per il 13 aprile.