Tredici bollettini di sicurezza, di cui otto critici e cinque importanti , che risolvono complessivamente 34 vulnerabilità. Sarà questo il “bilancio di guerra” degli aggiornamenti di sicurezza di Microsoft previsti per martedì prossimo.
I software interessati dalle prossime patch di sicurezza comprendono Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools e SQL Server. In molti casi, dopo l’applicazione dei fix occorrerà riavviare il sistema operativo.
Tra le vulnerabilità che verranno corrette dai prossimi bollettini vi saranno quella relativa al protocollo di rete SMB2, di cui proprio di recente è emerso un nuovo exploit , e quella relativa al servizio FTP di Internet Information Services (IIS), che Microsoft non aveva fatto in tempo a sistemare lo scorso mese. Entrambe le falle sono zero-day , in altre parole sono già state sfruttate in certi attacchi.
La falla che interessa l’implementazione di SMB2 è stata divulgata circa un mese fa e, secondo Microsoft, è contenuta in Windows Vista, Server 2008 e le versioni di Windows 7 precedenti alla RTM. Sono immuni al problema Windows Server 2008 R2, XP e 2000. Anticipando il rilascio della patch ufficiale, tre settimane fa Microsoft ha fornito una soluzione temporanea Fix it che disattiva il supporto a SMB2 in Windows.
Alessandro Del Rosso