Così come anticipato nelle scorse ore, Microsoft ha provveduto a rilasciare un aggiornamento di sicurezza critico (MS12-063) destinato agli utenti di Internet Explorer 6.0, Internet Explorer 7.0, Internet Explorer 8.0 ed Internet Explorer 9.0. Complessivamente la patch appena messa a disposizione sui server del colosso di Redmond risolve cinque vulnerabilità: una sola era sino ad oggi nota pubblicamente. Si tratta della falla della quale si è abbondantemente parlato (vedere gli articoli C’è un brutto spiffero in Internet Explorer 7.0, 8.0 e 9.0; Falla in Internet Explorer: arriva la “ricetta” di Microsoft; Internet Explorer: domani arriverà la patch risolutiva) e che consente, ad un malintenzionato, di provocare l’esecuzione di codice dannoso sul sistema dell’utente semplicemente spronando quest’ultimo a visitare una pagina web malevola.
L’installazione tempestiva dell’aggiornamento di sicurezza è caldamente consigliata dal momento che i sistemi sprovvisti della patch sarebbero esposti a concreto rischio di attacchi “drive-by download“. Questo tipo di aggressioni vengono generalmente utilizzate per provocare il download automatico e l’esecuzione di codice dannoso sfruttando vulnerabilità non sanate dall’utente mediante l’installazione delle varie patch di sicurezza.
Che il problema sia, in questo caso, piuttosto grave è confermato dal fatto che i tecnici di Microsoft non soltanto hanno valutato il bollettino di sicurezza come ad elevata criticità ma l’hanno pubblicato a distanza di qualche settimana dal prossimo “patch day” (il secondo martedì del mese di ottobre, giorno deputato alla distribuzione degli aggiornamenti).
L’applicazione della patch MS12-063 (il bollettino è consultabile cliccando qui) dovrebbe essere effettuata da parte di tutti gli utenti, anche di coloro che hanno deciso di utilizzare browser web alternativi come, ad esempio, Google Chrome, Mozilla Firefox, Opera oppure Apple Safari.
L’aggiornamento appena reso disponibile da Microsoft non riguarda gli utenti di Internet Explorer 10, versione del browser attualmente distribuito nella sua veste definitiva soltanto come parte integrante della RTM di Windows 8 (La versione finale di Windows 8 in prova per 90 giorni).
Insieme con la patch MS12-063, tuttavia, Microsoft ha avviato la distribuzione di un aggiornamento risolutivo destinato agli utenti di Windows 8 e di Internet Explorer 10. I tecnici della società hanno infatti comunicato di aver sistemato una falla di sicurezza che era ancora presente nella versione di Flash Player utilizzata in Internet Explorer 10 (il componente di Adobe non viene più installato come plugin ma si presenta nella versione aggiornata nei laboratori Microsoft). Gli utenti di Windows 8 dovranno semplicemente accertarsi che la patch arrivi attraverso i canali ufficiali Microsoft (i.e. Windows Update) e che venga installata sul sistema in uso (vedere anche gli articoli Windows 8: IE10 usa un Flash Player non aggiornato e A breve l’aggiornamento di Flash Player per Windows 8).
Il bollettino Microsoft che riguarda Internet Explorer 10 è consultabile facendo riferimento a questa pagina.
Dopo aver installato l’aggiornamento, gli utenti di Internet Explorer 10 su Windows 8, visitando questa pagina, devono visualizzare il numero di versione 11.3.374.7 (“You have version 11.3.374.7 installed“).