In occasione del tradizionale “patch day” mensile, Microsoft ha appena rilasciato cinque aggiornamenti utilizzabili, sia su piattaforma server che su client, per la risoluzione di una serie di problematiche di sicurezza relative a Windows, ad Internet Explorer e a Silverlight.
La patch più critica, questo mese, è senza dubbio l’aggiornamento cumulativo per Internet Explorer (MS14-012) che consente di sanare ben 17 vulnerabilità scoperte nel browser Microsoft, in tutte le versioni (dalla 6.0 alle 11 comprese). Alcune falle di sicurezza, risolvibili mediante l’applicazione dell’aggiornamento, possono comportare l’esecuzione di codice dannoso nel momento in cui l’utente di Internet Explorer si trovi a visitare una pagina web malevola.
L’aggiornamento cumulativo dovrebbe essere installato immediatamente dal momento che sono già conosciuti codici exploit che permettono di sfruttare le lacune appena sistemate.
La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.
Ugualmente critico anche l’aggiornamento MS14-013 che consente di mettere una pezza ad una pericolosa vulnerabilità individuata nella libreria Microsoft DirectShow. Anche in questo caso, sui sistemi sprovvisti della patch, potrebbe verificarsi l’esecuzione di codice nocivo nel momento in cui l’utente dovesse provare ad aprire un’immagine malevola preparata da parte di un aggressore.
L’aggiornamento di sicurezza dovrebbe essere installato in tutte le versioni di Windows.
La patch MS14-014, classificata come “importante”, consente di sanare una lacuna di sicurezza scoperta in Silverlight 5.
Gli altri due aggiornamenti (MS14-015 e MS14-016), egualmente indicati come “importanti”, consentono – rispettivamente – di risolvere una vulnerabilità nel driver kernel-mode di Windows per scongiurare l’eventualità che un utente loggato sul sistema possa acquisire privilegi più elevati (sono interessate tutte le versioni di Windows) e di risolvere una falla presente nel protocollo SAMR (Security Account Manager Remote) nelle diverse versioni di Windows con Active Directory installato.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 8 aprile 2014.