Microsoft ha distribuito la notifica preliminare per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di distribuzione ai sistemi Windows con aggiornamenti automatici attivati a partire dal prossimo 9 aprile 2013.
Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della famiglia Windows, i programmi della suite di produttività Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con livello di rischi “critical”, mentre i restanti 7 sono di livello “important”.
Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per chiudere falle potenzialmente utilizzabili per scaricare ed eseguire codice malevolo da remoto presenti in tutte le versioni del browser Microsoft – incluso IE 10 per Windows 8 e Windows RT (ARM).
Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero day scovate dai ricercatori di sicurezza nel corso dell’ ultimo contest Pwn2Own , vulnerabilità sopravvissute indenni già al Patch Tuesday dello scorso marzo .
Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di Windows supportate – esclusi Windows 8, Windows Server 2012 e Windows RT per gadget ARM – e anche in questo caso si parla di potenziale esecuzione di codice malevolo da remoto.
Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello dedicato a Windows Defender: il software di protezione antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da cyber-criminali e ricercatori di falle e, anche se riguarda “solo” una possibile elevazione di privilegi utente, il “buco” che verrà chiuso dal Patch Tuesday potrebbe dare inizio a un trend di attacco potenzialmente molto pericoloso.
Alfonso Maruccia
Ti potrebbe interessare
8 apr 2013