Molto “leggero” il “patch day” Microsoft di questo mese, il primo del 2014. Sono infatti appena quattro i bollettini di sicurezza che il colosso di Redmond ha appena pubblicato.
Nessun aggiornamento è indicato come “critico”: tutte le patch, che riguardano Windows, Office e Dynamics AX, sono state giudicate, più semplicemente, come “importanti”.
Il primo aggiornamento (MS14-001), interessa gli utenti di tutte le versioni di Office e di Sharepoint 2010/2013. Installando questa patch si eviterà che, aprendo con Word o con gli altri programmi della suite Office, un documento preparato ad arte da un aggressore, possa verificarsi l’esecuzione di codice dannoso.
I successivi due aggiornamenti (MS14-002 e MS14-003) consentono, rispettivamente, di sanare due vulnerabilità scoperte nel kernel e nei driver kernel mode di Windows.
Un aggiornamento è destinato agli utenti di Windows XP SP3 e di Windows Server 2003 mentre il successivo va installato sulle macchine Windows 7 e Windows Server 2008 R2.
L’ultimo aggiornamento del mese di gennaio è invece rivolto agli utenti di Microsoft Dynamics AX 4.0, 2009 SP1, 2012 e 2012 R2. L’applicazione della patch permette di scongiurare attacchi DoS (Denial of Service).
Microsoft ha poi provveduto a rilasciare la versione 5.8 del noto Strumento per la rimozione malware.
Nella sua consueta analisi mensile, l’Internet Storm Center (ISC) di SANS richiama questa volta l’attenzione degli utenti soprattutto sulla prima patch (MS14-001), considerata a criticità più elevata.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 11 febbraio 2014.
È interessante notare che con l’uscita degli aggiornamenti Microsoft di questo mese, gli utenti di Windows XP non vedranno il processo SVCHOST.exe occupare al 100% la CPU. Ciò dovrebbe essere dovuto al fatto che il “patch day” di gennaio 2014 non contempla alcun “Aggiornamento cumulativo per Internet Explorer”.
Suggeriamo di consultare l’articolo Windows Update, SVCHOST e CPU al 100% su Windows XP SP3 per approfondire l’argomento.