In occasione del “patch day” di aprile, Microsoft ha rilasciato nove aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer, Office e negli altri software impiegati sulle piattaforme server. Dei novi bollettini di sicurezza, due sono classificati come “critici” mentre i restanti sette come “importanti”.
Da applicare senza indugio sono le patch MS13-028, aggiornamento cumulativo che consente di sanare due nuove vulnerabilità venute a galla in Internet Explorer 6.0, 7.0, 8.0, 9.0 e 10.0. Entrambe potrebbero essere sfruttate, da parte di un malintenzionato, inducendo l’utente vittima a visitare una pagina web malevola.
Egualmente critico il bollettino MS13-029 che dà modo di risolvere una vulnerabilità scoperta nella funzionalità Desktop remoto di Windows XP SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7. Il rischio è quello di vedere eseguito codice nocivo nel momento in cui dovesse essere aperta una pagina web dal contenuto maligno.
Gli altri bollettini di sicurezza permettono di risolvere una lacuna presente in Sharepoint Server 2013 (MS13-030), alcune vulnerabilità nel kernel di tutte le versioni di Windows, anche le più recenti (MS13-031) ed una falla in Active Directory (MS13-032). Nel primo caso, in assenza della patch, potrebbe verificarsi l’esposizione di dati personali, nel secondo l’acquisizione di privilegi utente più elevati mentre nell’ultimo un attacco di tipo DoS (Denial of Service).
Concludono la lista dei bollettini Microsoft di questo mese una patch destinata al sottosistema client/server di Windows XP SP3, Windows Server 2003, Windows Vista e Windows Server 2008 (MS13-033); una “pezza” per il software Microsoft Antimalware (MS13-034); un aggiornamento per Office che interviene sulla corretta gestione del codice in formato HTML (MS13-035); un bollettino che consente la risoluzione di alcune vulnerabilità individuate nel driver kernel-mode di tutte le versioni di Windows (MS13-036).
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 14 maggio 2013.