"Patch day" Microsoft di marzo: sette aggiornamenti

Quest’oggi, in occasione del “patch day” Microsoft di marzo, il colosso di Redmond ha rilasciato sette aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Internet Explorer, Microsoft Silverlight, Windows e Office.

Importantissimo, questo mese, l’“Aggiornamento cumulativo per Internet Explorer” (MS13-021). Si tratta di un bollettino di sicurezza che risolve una serie di lacune individuate in tutte le versioni di Internet Explorer (6.0, 7.0, 8.0, 9.0 e 10.0). L’installazione della patch interessa quindi anche gli utenti di Windows 8 (Internet Explorer 10 risulta preinstallato in modo predefinito). In mancanza dell’update, un aggressore potrebbe riuscire ad eseguire codice dannoso sul sistema della vittima semplicemente invitandola a visitare un sito web malevolo.
L’aggiornamento è stato valutato come ad elevata criticità.

Il secondo bollettino (MS13-022), anch’esso indicato come “critico”, consente di risolvere una vulnerabilità presente in Microsoft Silverlight che potrebbe essere sfruttata, da un malintenzionato, semplicemente spronando l’utente-vittima ad aprire una pagina web contenente una creatività malevola.

I quattro successivi bollettini di questo mese (MS13-023, MS13-024, MS13-025 e MS13-026) consentono invece di risolvere alcune vulnerabilità presenti nei software che compongono la suite Office così come in alcune applicazioni correlate (Visio Viewer 2010, SharePoint, OneNote e Office Outlook per Mac 2008 e 2011).

Indicata come “importante” la patch MS13-027 dev’essere installata su tutte le versioni di Windows: applicandola si potrà sistemare una lacuna individuata nei driver kernel-mode del sistema operativo.

Particolarmente critici sui sistemi client sono i bollettini MS13-021 e MS13-022 ossia gli aggiornamenti destinati ad Internet Explorer e Silverlight.

Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 9 aprile 2013.