"Patch day" Microsoft di febbraio: sette aggiornamenti

In occasione del tradizionale “patch day” mensile, Microsoft ha appena rilasciato sette aggiornamenti utilizzabili, sia su piattaforma server che su client, per la risoluzione di una serie di problematiche di sicurezza relative a Windows, ad Internet Explorer ed al pacchetto .NET Framework nelle varie versioni in circolazione.

La patch più critica, questo mese, è senza dubbio l’aggiornamento cumulativo per Internet Explorer (MS14-010) che consente di sanare ben 23 vulnerabilità scoperte nel browser Microsoft, in tutte le versioni (dalla 6.0 alle 11 comprese). Alcune falle di sicurezza, risolvibili mediante l’applicazione dell’aggiornamento, possono comportare l’esecuzione di codice dannoso nel momento in cui l’utente di Internet Explorer si trovi a visitare una pagina web malevola.
L’aggiornamento cumulativo dovrebbe essere installato immediatamente dal momento che sono già conosciuti codici exploit che permettono di sfruttare le lacune appena sistemate.
La patch dovrebbe essere applicata da parte di tutti gli utenti, anche da coloro che preferiscono utilizzare un browser alternativo a quello del colosso di Redmond.

Ugualmente critico anche l’aggiornamento MS14-011 che consente di mettere una pezza ad una pericolosa vulnerabilità individuata nel motore di scripting VBScript. Anche in questo caso, sui sistemi sprovvisti della patch, potrebbe verificarsi l’esecuzione di codice nocivo nel momento in cui l’utente visiti una pagina web malevola, preparata ad arte da un aggressore.
L’aggiornamento di sicurezza dovrebbe essere installato in tutte le versioni di Windows.

D’importanza critica anche la patch MS14-007 che risolve una falla di sicurezza in Windows (componente Direct2D) sfruttabile dai criminali informatici per eseguire codice nocivo nel momento in cui l’utente si trovi a visitare una pagina web malevola con Internet Explorer. L’aggiornamento interessa solo gli utenti di Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 e Windows RT.

Il quarto ed ultimo aggiornamento critico (MS14-008) riguarda la soluzione per la sicurezza Forefront per Exchange. In questo caso, in assenza della patch, l’esecuzione di codice dannoso potrebbe verificarsi all’atto della scansione di un’e-mail malevola. Affetta dal problema è unicamente la versione 2010 del prodotto Microsoft.

I restanti aggiornamenti sono stati classificati, da parte dei tecnici Microsoft, come “importanti” e consentono di sanare alcune vulnerabilità presenti nelle varie versioni del pacchetto .NET Framework (MS14-009), nel componente XML Core Services in tutte le versioni di Windows (MS14-005) ed un problema scoperto nel sistema di gestione degli indirizzi IPv6 di Windows che potrebbe facilitare attacchi DoS (MS14-006).

Microsoft ha poi provveduto a rilasciare la versione 5.9 del noto Strumento per la rimozione malware.

Nella sua consueta analisi mensile, l’Internet Storm Center (ISC) di SANS richiama questa volta l’attenzione degli utenti client soprattutto sulla patch MS14-010, considerata a criticità più elevata. Sempre in ambito client, da non trascurare le patch MS14-007 e MS14-011.
Sul versante server, ISC punta l’attenzione soprattutto sugli aggiornamenti MS14-008 e MS14-011.

Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 11 marzo 2014.