Nel corso del “patch day” di marzo, Microsoft ha rilasciato ben 14 aggiornamenti di sicurezza per Windows, Internet Explorer, Office ed Exchange. Cinque aggiornamenti sono stati valutati come critici mentre gli altri sono stati giudicati “importanti”.
L’aggiornamento MS15-031, l’ultimo della “serie” di questo mese, permette di risolvere la vulnerabilità battezzata FREAK. Destinata a tutte le versioni di Windows, la patch consente di evitare di correre rischi durante l’utilizzo di connessioni HTTPS. L’aggiornamento consente infatti di scongiurare eventuali attacchi “man-in-the-middle“, posti in essere da chi stia tentando di monitorare e sottrarre dati personali altrui (vedere FREAK: dati personali a rischio su connessioni HTTPS e Connessioni HTTPS a rischio anche con Windows e IE)
Con la patch MS15-020 Microsoft – a distanza di anni – ha rimesso le mani su un aggiornamento rilasciato addirittura nel 2010 che risolve una lacuna di sicurezza precedentemente sfruttata dal worm Stuxnet, malware che è stato inizialmente concepito per attività di spionaggio industriale e, nello specifico, per sabotare il funzionamento di una famosa centrale nucleare iraniana (vedere Dietro il worm Stuxnet ci sarebbe la mano di Israele, L’Iran conferma: almeno 30.000 infezioni da Stuxnet e questi articoli).
Sferzante il commento degli esperti di HP-Zero Day Initiative: “la patch che Microsoft rilasciò nel 2010 a fronte del problema Stuxnet era inadeguata e gli utenti sono rimasti esposti a rischi di attacco per oltre quattro anni” (prima del rilascio odierno della nuova correzione, n.d.r.).
Altro importante aggiornamento di questo mese è MS15-018 che consente di risolvere diverse vulnerabilità in tutte le versioni di Internet Explorer (dalla 6.0 alla 11). In caso di mancata applicazione della patch, il rischio è che venga eseguito codice dannoso nel momento in cui l’utente si trovasse a visitare una pagina web malevola (Perché installare gli aggiornamenti di Internet Explorer?).
Strettamente correlata la patch MS15-019 che provvede a sanare una vulnerabilità in VBScript che potrebbe essere sfruttata da parte di malintenzionati per eseguire codice dannoso sul sistema dell’utente nel momento in cui questi dovesse visitare una pagina nociva.
I restanti aggiornamenti risolvono un bug individuato nel driver per la gestione delle fonti di carattere Adobe, alcune vulnerabilità nel kernel di Windows, una lacuna nella gestione delle immagini in formato PNG e JPEG.
Altre correzioni riguardano la funzionalità Desktop remoto (per scongiurare attacchi di tipo Denial of Service) e l’Utilità di pianificazione di Windows.
In quest’ultimo caso, la patch rilasciata da Microsoft consente di evitare che un’attività eseguita con privilegi limitati possa acquistare diritti più ampi e, quindi, avere maggior libertà d’azione sul sistema.
Un’ulteriore patch riguarda il componente NETLOGON ed interessa i sistemi collegati ad un dominio.
La lista completa degli aggiornamenti Microsoft di marzo 2015 è consultabile a questo indirizzo.
L’appuntamento con il prossimo “patch day” Microsoft è fissato per il 14 aprile.