Così come era accaduto il mese scorso, anche a giugno sono sette gli aggiornamenti di sicurezza per Windows e gli altri software Microsoft che i tecnici del colosso di Redmond hanno appena provveduto a rendere disponibili. Tre bollettini sono stati classificati come ad elevata criticità mentre i restanti quattro sono indicati come “importanti”.
– Una vulnerabilità individuata in Desktop remoto potrebbe consentire l’esecuzione di codice dannoso in modalità remota (MS12-036)
Questo aggiornamento è destinato agli utenti di tutte le versioni di Windows supportate da Microsoft (a partire da Windows XP in avanti). L’installazione della patch è caldamente consigliata dal momento che consente di evitare di correre rischi qualora un aggressore remoto inviasse una sequenza di pacchetti dati RDP, opportunamente modificati, al server di Desktop remoto. A rischio sono tutte le macchine Windows sulle quali sia stato attivato il modulo “server” di Desktop remoto in modo da accettare connessioni in ingresso. Patch “critica”.
– Aggiornamento cumulativo per Internet Explorer (MS12-037)
Il secondo pacchetto di aggiornamento del mese è destinato agli utenti di Internet Explorer 6.0, 7.0, 8.0 e 9.0. Provvedendo alla sua installazione, si risolveranno ben 13 falle di sicurezza (una è già nota pubblicamente) che potrebbero portare all’esecuzione di codice potenzialmente dannoso. Ciò potrebbe accadere semplicemente visitando una pagina web malevola. Patch “critica”.
– Una vulnerabilità nel pacchetto .NET Framework potrebbe consentire l’esecuzione di codice in modalità remota (MS12-038)
La vulnerabilità risolvibile mediante l’applicazione di questo aggiornamento potrebbe essere sfruttata per eseguire codice dannoso sul sistema dell’utente allorquando questi dovesse visualizzare una pagina web “maligna” utilizzando un browser web in grado di eseguire XAML Browser Applications (XBAPs). Patch “critica” che riguarda le versioni 2.0 e 4.0 del .NET Framework.
– Alcune vulnerabilità presenti nel software Lync potrebbero agevolare l’esecuzione di codice in modalità remota (MS12-039)
Quest’aggiornamento è destinato agli utenti del software di messaggistica istantanea Microsoft Lync (presente, tra l’altro, nel pacchetto Office 365). La vulnerabilità più pericolosa, risolvibile attraverso l’installazione dell’aggiornamento, potrebbe portare all’esecuzione di codice dannoso sul sistema dell’utente allorquando questi dovesse tentare di aprire un file condiviso contenente fonti di carattere True Type modificate “ad arte”. Patch “importante”.
– Una vulnerabilità in Microsoft Dynamics AX Enterprise Portal potrebbe facilitare l’acquisizione di privilegi più elevati (MS12-040)
La patch si rivolge soltanto agli utenti di Microsoft Dynamics AX 2012, la soluzione composta da software e servizi che il colosso di Redmond propone per il miglioramento della gestione delle operazioni finanziarie, delle relazioni con i clienti e della catena logistica. In questo caso, un utente potrebbe acquisire privilegi che non gli competono semplicemente cliccando su un URL appositamente “confezionato” o visitando una pagina web malevola. Patch “importante”.
– Alcune vulnerabilità nei driver kernel mode di Windows potrebbero permettere l’acquisizione di privilegi più elevati (MS12-041)
Si tratta di un aggiornamento di sicurezza definito “importante” che riguarda tutte le versioni di Windows, da quelle più vecchie alle più recenti. Il rischio è che un aggressore in possesso di credenziali d’accesso valide, effettui il login e – eseguendo un’apposita applicazione – riesca ad acquisire privilegi utente di tipo amministrativo.
– Alcune vulnerabilità nel kernel di Windows potrebbero permettere l’acquisizione di privilegi più elevati (MS12-042)
Anche in questo caso, un aggressore che riuscisse ad avviare una particolare applicazione sul sistema vulnerabile (deve possedere delle credenziali d’accesso valide per l’effettuazione del login), potrebbe riuscire ad acquisire privilegi utente più elevati. L’aggiornamento di sicurezza riguarda Windows XP, Windows 7 e Windows Server 2008 R2. Patch “importante”.
A corollario del “patch day” odierno, come di consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware“, giunto alla versione 4.9.
Il prossimo appuntamento con il “patch day” di Microsoft è fissato per martedì 10 luglio.