È piuttosto leggero il “patch day” Microsoft di settembre. I tecnici del colosso di Redmond hanno infatti pubblicato solamente quattro aggiornamenti che consentono di risolvere alcune vulnerabilità individuate in Windows, Internet Explorer, .NET Framework e Lync Server.
La patch più critica è soltanto la prima (MS14-052), destinata agli utenti di tutte le versioni Internet Explorer (dalla release 6.0 alle 11 comprese).
L’unica vulnerabilità risolvibile attraverso l’installazione dell’aggiornamento, consente di evitare che un aggressore possa sfruttare la lacuna di sicurezza per eseguire codice nocivo sul sistema dell’utente.
Nel nostro articolo Perché installare gli aggiornamenti di Internet Explorer? abbiamo spiegato perché è così importante installare gli aggiornamenti per Internet Explorer anche nel caso in cui si utilizzino browser alternativi (Chrome, Firefox, Opera, Safari,…).
Tutti gli altri aggiornamenti del mese vengono classificati, dai tecnici Microsoft, come “importanti”. Il secondo aggiornamento (MS14-053) è destinato agli utenti che hanno installato una qualunque versione del pacchetto framework .NET su qualsiasi versione di Windows (fa eccezione unicamente il .NET Framework 3.5 SP1).
Il problema, però, riguarda più che altro chi gestisce un server web ove sia stato abilitato ASP.NET. L’installazione della patch consente di porsi al riparo da rischi di attacchi DoS (Denial of Service).
L’aggiornamento MS14-054 risolve una vulnerabilità presente nell’utilità di pianificazione di Windows 8.1, Windows 8, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1 che potrebbe essere sfruttata da parte di un aggressore per acquisire privilegi più elevati (a patto, però, che questi possegga delle credenziali valide per accedere al sistema).
Infine, l’ultimo aggiornamento consente di proteggere Microsoft Lync Server (MS14-055) dal rischio di attacchi DoS.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 14 ottobre.