In occasione del “patch day” di aprile, Microsoft ha appena rilasciato quattro aggiornamenti utilizzabili, sia su piattaforma server che su client, per la risoluzione di una serie di problematiche di sicurezza relative a Windows, ad Internet Explorer ed al pacchetto Office nelle varie versioni.
Questa volta, le patch più critiche sono due: MS14-017 e MS14-018.
Il primo è un aggiornamento di sicurezza che consente di sanare tre vulnerabilità scoperte in Office 2003, Office 2007, Office 2010, Office 2013, Office per Mac 2011 e Word Viewer che potrebbe portare all’esecuzione di codice dannoso nel momento in cui l’utente tenti di aprire (o visualizzare in anteprima) un documento malevolo, preparato da un aggressore remoto.
L’aggiornamento cumulativo per Internet Explorer (MS14-018), permette invece di risolvere sei lacune di sicurezza individuate in tutte le versioni del browser (dalla 6.0 alle 11 comprese).
Alcune falle di sicurezza, risolvibili mediante l’applicazione dell’aggiornamento, possono comportare l’esecuzione di codice dannoso nel momento in cui l’utente di Internet Explorer si trovi a visitare una pagina web malevola.
La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.
La patch MS14-019 è invece classificata come “importante” è riguarda gli utenti di tutte le versioni di Windows. Essa permette di scongiurare l’esecuzione di codice nocivo nel momento in cui un utente provi a richiamare un file .bat o .cmd maligno da una locazione di rete.
L’ultimo aggiornamento – MS14-020 – interessa esclusivamente gli utenti di Publisher, nelle versioni incluse nei pacchetti Office 2003 SP3 ed Office 2007 SP3. La patch, anche in questo caso, consente di evitare l’esecuzione di codice nocivo aprendo un documento Publisher malevolo.
Gli ultimi due aggiornamenti della storia di Windows XP
Con il “patch day” Microsoft di aprile 2014, si chiude definitivamente l'”era Windows XP”. Il colosso di Redmond ha infatti distribuito gli ultimi due aggiornamenti destinati anche agli utenti di Windows XP, il sistema operativo che da quest’oggi 9 aprile 2014 non è più supportato: si tratta delle prime due patch, MS14-017 e MS14-018.
Come più volte ricordato, d’ora in avanti, i tecnici Microsoft non rilasceranno più alcun aggiornamento di sicurezza per Windows XP – neppure per sanare vulnerabilità critiche -: Conto alla rovescia per Windows XP, domani il ritiro.
I primi problemi per gli utenti di Windows XP non inizieranno quindi oggi ma potrebbero presentarsi nel momento in cui dovessero essere scoperte falle ad elevata criticità. Il primo banco di prova sarà il prossimo “patch day” di maggio quando Windows XP non sarà più oggetto di aggiornamenti e gli aggressori avranno modo di effettuare il reverse engineering delle patch rilasciate da Microsoft. L’obiettivo sarà evidentemente quello di studiare le falle di sicurezza sanate e verificarne la presenza anche in Windows XP.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 13 maggio 2014.