Windows, Office, Visual Studio, Lync, Internet Explorer, e pure Silverlight e il framework dotNET: c’è quasi tutto l’universo Microsoft compreso nel consueto appuntamento mensile col Patch Tueday, il secondo martedì del mese che Redmond dedica puntuale alla correzione dei bug che affliggono il suo software. Questo mese ci sono 7 bollettini racchiusi nell’aggiornamento, quasi tutti di livello critico (sei su sette) e che andranno sanati nelle prossime ore.
Tra i vari software coinvolti c’è anche Internet Explorer, tutte le versioni attualmente manutenute comprese: dalla 6 alla 10, tutte sono affette da un problema noto e parrebbe anche attivamente sfruttato in giro, tanto da esserci una voce specifica nel noto tool Metasploit . Una soluzione per questa vulnerabilità era già attesa a giugno , ma evidentemente Microsoft si è presa più tempo per venire a capo della faccenda, che affonda le sue radici addirittura nel kernel di Windows. Basterebbe questo a rendere prioritario il download del pacchetto di aggiornamento, che con una gran quantità di problemi definiti “critici” è senz’altro uno dei più importanti dall’inizio dell’anno.
Ad essere afflitti da qualche difettuccio, poi, sono anche software che fanno spesso parte di una infrastruttura critica come Windows Server (e in particolare Windows Server Core): anche per i sistemi che montano questi programmi sarà necessario procedere all’aggiornamento e al riavvio. Curioso, infine, come l’unico bollettino segnalato come “importante” riguardi Windows Defender (su Windows 7 e Windows Server 2008 R2), ovvero un componente che in teoria dovrebbe garantire l’integrità e la salvaguardia dello stesso sistema operativo. ( L.A. )