Microsoft inizia il nuovo anno con un “patch day” molto “leggero”. La società di Redmond ha infatti pubblicato un solo bollettino di sicurezza che consente di sanare una vulnerabilità definita “critica” solamente sui sistemi Windows 2000 mentre indicata come di importanza “bassa” sulle altre versioni del sistema operativo.
L’aggiornamento MS10-001 (“Una vulnerabilità nell’Embedded OpenType Font Engine può consentire l’esecuzione di codice in modalità remota“; KB972270), permette di risolvere una vulnerabilità che potrebbe portare all’esecuzione di codice potenzialmente nocivo. Tale spiacevole evento potrebbe verificarsi allorquando l’utente, da un sistema vulnerabile, tenti di visualizzare dei contenuti che utilizzano una fonte di carattere “Embedded OpenType” (EOT) modificata “ad arte” da un aggressore. Le fonti di carattere EOT possono essere impiegate in documenti Office oppure nelle pagine web.
La falla è da considerarsi critica per gli utenti di Windows 2000 SP4 mentre è di importanza decisamente più contenuta (“low“) sui sistemi Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7.
A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware” (ved. questa pagina), giunto alla versione 3.3.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per il 9 febbraio.