In occasione dell’aggiornamento novembrino Microsoft ha rilasciato 4 bollettini di sicurezza. Soltanto una di queste vulnerabilità era classificata come critica”. Le rimanenti patch correggono due falle considerate importanti ed un bug di moderata importanza.
Le correzioni affrontano soltanto problemi legati a Windows e tutte le versioni del sistemi operativo attualmente supportate vengono chiamate in causa. Si spazia dallo stack TCP/IP integrato nel sistema operativo, ai driver in modalità kernel, passando per prodotti come Windows Mail e Meeting Space.
Dopo aver installato l’aggiornamento il sistema sarà maggiormente protetto da attacchi di tipo Denial of Service e dall’esecuzione di codice da remoto. Nessuna delle vulnerabilità in elenco, segnalate privatamente a Microsoft, è mai stata effettivamente utilizzata per eseguire un exploit pubblico.
I tecnici di Redmond hanno tolto diverse castagne dal fuoco, in maniera preventiva, ma non hanno invece rilasciato una patch definitiva per la concreta minaccia rilevata nel motore di parsing delle font TrueType, tranquillamente sfruttabile dal noto malware Duqu. Per il momento bisogna continuare a resistere con il workaround temporaneo rilasciato all’inizio del mese.
Roberto Pulito