Microsoft, Patch Tuesday di primavera

Microsoft, Patch Tuesday di primavera

La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10

Microsoft ha distribuito la notifica preliminare per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.

Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi “critical”, mentre i restanti 7 sono di livello “important”.

Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft – incluso IE 10 per Windows 8 e Windows RT (ARM).

Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell’ ultimo contest Pwn2Own , vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo .

Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate – esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM – e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda “solo” una possibile elevazione di privilegi utente, il “buco” che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 apr 2013
Link copiato negli appunti