"Patch day" Microsoft di giugno: cinque aggiornamenti

In occasione del "patch day" di giugno, Microsoft ha rilasciato cinque aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer ed Office.

In occasione del “patch day” di giugno, Microsoft ha rilasciato cinque aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer ed Office.
Dei cinque bollettini di sicurezza, solamente uno è classificato come “critico”; i restanti quattro come “importanti”.

L’aggiornamento a più elevata criticità è MS13-047 (Aggiornamento cumulativo per Internet Explorer). Nessuna versione di Internet Explorer è esclusa. Gli utenti di tutte le release del browser Microsoft (dalla 6.0 alla 10) è bene provvedano il più rapidamente possibile all’applicazione della patch: solo così si potrà scongiurare il rischio di esecuzione di codice malevolo semplicemente visitando una pagina web predisposta “ad arte” da un aggressore.

La patch MS13-048 consente di correggere una vulnerabilità individuata nel kernel di Windows XP e Windows Vista così come nelle sole versioni a 32 bit di Windows 7, Windows Server 2008 e Windows 8. Un aggressore che riuscisse a loggarsi sul sistema vulnerabilile potrebbe estrarre informazioni conservate in memoria eseguendo un’apposita applicazione maligna.

L’aggiornamento MS13-049 permette invece di scongiurare i rischi di un attacco Denial of Service sistemando una lacuna scoperta nei driver kernel-mode di tutte le versioni di Windows (eccezion fatta per Windows XP e Windows Server 2003). Un malintenzionato, in assenza della patch, potrebbe interferire con il corretto funzionamento della macchina inviando pacchetti TCP opportunamente alterati.

Anche il bollettino MS13-050 interessa gli utenti di tutte le versioni di Windows (esclusi Windows XP e Windows Server 2003). L’aggiornamento, in questo caso, dà modo di sanare una falla presente nei componenti dello spooler della stampante. Sfruttando la lacuna un aggressore potrebbe acquisire privilegi utente più elevati semplicemente cancellando una delle stampanti configurate in Windows.

L’ultima patch riguarda esclusivamente gli utenti di Office 2003 Service Pack 3 e di Office for Mac 2011: sui sistemi sprovvisti del bollettino MS13-051, l’apertura di documenti Office modificati ad arte da un aggressore potrebbe portare all’esecuzione di codice dannoso.

Nell’ambito della loro consueta analisi mensile, gli esperti dell’Internet Storm Center (SANS ISC) indicano la prima e l’ultima patch del mese come quelle più critiche sui sistemi client. Lato server, invece, quella da installare senza indugi è la patch MS13-049.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 9 luglio 2013.

Ti consigliamo anche

Link copiato negli appunti