Il “patch day” Microsoft di giugno vede il rilascio di sette aggiornamenti di sicurezza. Gli updates, appena messi a disposizione sui canali Microsoft – Windows Update compreso -, consentiranno di risolvere una serie di vulnerabilità scoperte in Windows, Internet Explorer, Office e Lync.
Gli aggiornamenti più critici, questo mese, sono indubbiamente MS14-035 e MS14-036.
Il primo è un corposo aggiornamento cumulativo destinato a tutte le versioni di Internet Explorer (dalla 6.0 alla 11) che risolve complessivamente ben 57 lacune di sicurezza. Alcune di queste sono particolarmente gravi e, sui sistemi sprovvisti della patch, potrebbero portare all’esecuzione di codice dannoso visitando pagine web malevole.
L’update MS14-036, invece, riguarda gli utenti di tutte le versioni di Windows ad oggi supportate ed interessa i pacchetti Office 2007 e Office 2010 oltre alle varie versioni di Lync.
In mancanza della patch, il rischio è che venga eseguito codice dannoso semplicemente aprendo un file appositamente preparato da un aggressore con la shell di Windows, con Office oppure con Lync o, ancora, visitando una pagina web maligna.
Altamente critica è anche la patch MS14-034, destinata agli utenti di Office 2007.
I restanti aggiornamenti consentono di scongiurare l’acquisizione di informazioni personali dell’utente da parte di un aggressore (MS14-032 e MS14-033); di evitare attacchi DoS (Denial of Service) che sfruttino una “leggerezza” nell’implementazione del protocollo TCP in ambiente Windows (MS14-031); di risolvere una vulnerabilità nell’applicazione Desktop remoto (MS14-030).
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 8 luglio 2014.
Ricordiamo che gli utenti di Windows 8.1, per poter ricevere ed installare gli aggiornamenti odierni, dovranno necessariamente aver installato o comunque installare il pacchetto Windows 8.1 Update rilasciato ad inizio aprile: Windows 8.1 senza Update supportato fino al 10 giugno.