Il “patch day” Microsoft di luglio ha visto la pubblicazione di sei aggiornamenti di sicurezza destinati ad Internet Explorer ed alle varie versioni di Windows supportate dal colosso di Redmond.
Gli aggiornamenti più critici, questo mese, sono indubbiamente MS14-037 e MS14-038.
Il primo è un corposo aggiornamento cumulativo destinato a tutte le versioni di Internet Explorer (dalla 6.0 alla 11) che risolve complessivamente ben 23 lacune di sicurezza. Alcune di queste sono particolarmente gravi e, sui sistemi sprovvisti della patch, potrebbero portare all’esecuzione di codice dannoso visitando pagine web malevole.
Il successivo pacchetto di aggiornamento (MS14-038), invece, riguarda gli utenti di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.
Il rischio, in assenza della patch, è di vedere eseguito – sul proprio sistema – codice dannoso semplicemente aprendo un file Journal appositamente predisposto da parte di un aggressore.
Gli altri aggiornamenti (MS14-039, MS14-040, MS14-041 e MS14-042) sono meno importanti e permettono di evitare che un utente possa acquisire privilegi più elevati o lanciare attacchi Denial of Service (DoS).
L’aggiornamento cruciale, questo mese, è senza dubbio quello destinato ad Internet Explorer. In circolazione, infatti, già vi sono i codici exploit che consentono di sfruttare le vulnerabilità risolvibili attraverso l’installazione dell’aggiornamento MS14-037.
A tal proposito, nel nostro articolo abbiamo spiegato perché è così importante installare gli aggiornamenti per Internet Explorer anche nel caso in cui si utilizzino browser alternativi (Chrome, Firefox, Opera, Safari,…).
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 12 agosto.
Ricordiamo che gli utenti di Windows 8.1, per poter ricevere ed installare gli aggiornamenti odierni, dovranno necessariamente aver installato o comunque installare il pacchetto Windows 8.1 Update rilasciato ad inizio aprile: Windows 8.1 senza Update supportato fino al 10 giugno.