Martedì di fix in casa Microsoft. I sei bollettini di sicurezza rilasciati nella giornata di ieri correggono 11 problemi sparsi tra Internet Explorer, Microsoft Office, Forefront UAG,.NET Framework e lo stesso Windows.
Le vulnerabilità critiche individuate dentro il browser web espongono la macchina all’esecuzione di codice da remoto, nel contesto dell’utente che visita una pagina malevola creata ad hoc. L’aggiornamento MS12-023 è dedicato a tutte le versioni di Internet Explorer.
L’update MS12-027 risolve una vulnerabilità simile, altrettanto insidiosa, situata in Windows Common Controls. In questo caso si parla di attacchi di tipo remote code execution eseguiti con un file allegato che manda in tilt il controllo ActiveX (MSCOMCTL.OCX). Questo componente è presente in tutte le versione 32-bit di Office.
Anche il bollettino di sicurezza critico per il framework.NET, siglato MS12-025 , risolve una vulnerabilità critica legata all’esecuzione di codice. Questo tipo di falla può essere sfruttata dai malintenzionati con un’applicazione XBAP distribuita in un server web e avviata dal browser.
Roberto Pulito