Quest’oggi, in occasione del “patch day” Microsoft di marzo, il colosso di Redmond ha rilasciato sette aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Internet Explorer, Microsoft Silverlight, Windows e Office.
Importantissimo, questo mese, l’“Aggiornamento cumulativo per Internet Explorer” (MS13-021). Si tratta di un bollettino di sicurezza che risolve una serie di lacune individuate in tutte le versioni di Internet Explorer (6.0, 7.0, 8.0, 9.0 e 10.0). L’installazione della patch interessa quindi anche gli utenti di Windows 8 (Internet Explorer 10 risulta preinstallato in modo predefinito). In mancanza dell’update, un aggressore potrebbe riuscire ad eseguire codice dannoso sul sistema della vittima semplicemente invitandola a visitare un sito web malevolo.
L’aggiornamento è stato valutato come ad elevata criticità.
Il secondo bollettino (MS13-022), anch’esso indicato come “critico”, consente di risolvere una vulnerabilità presente in Microsoft Silverlight che potrebbe essere sfruttata, da un malintenzionato, semplicemente spronando l’utente-vittima ad aprire una pagina web contenente una creatività malevola.
I quattro successivi bollettini di questo mese (MS13-023, MS13-024, MS13-025 e MS13-026) consentono invece di risolvere alcune vulnerabilità presenti nei software che compongono la suite Office così come in alcune applicazioni correlate (Visio Viewer 2010, SharePoint, OneNote e Office Outlook per Mac 2008 e 2011).
Indicata come “importante” la patch MS13-027 dev’essere installata su tutte le versioni di Windows: applicandola si potrà sistemare una lacuna individuata nei driver kernel-mode del sistema operativo.
Particolarmente critici sui sistemi client sono i bollettini MS13-021 e MS13-022 ossia gli aggiornamenti destinati ad Internet Explorer e Silverlight.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 9 aprile 2013.