Patch Microsoft, sette bollettini per il 12 marzo

Dopo i 12 bollettini di febbraio che hanno risolto 57 vulnerabilità in diversi prodotti, Microsoft ha annunciato per martedì prossimo un Patch Tuesday più “leggero” con 7 bollettini di sicurezza, quattro classificati come critici e tre come importanti. La maggior parte degli aggiornamenti di sicurezza riguardano la suite Office (quattro), mentre per i sistemi operativi Windows e Internet Explorer verrà rilasciato un solo update. Dopo quasi un anno è prevista una patch anche per Silverlight 5.

Come sempre Microsoft ordina i bollettini di sicurezza in base alla gravità del problema e quindi in base alla priorità di installazione. L’update che merita quindi maggiore attenzione è quello relativo ad Internet Explorer. La vulnerabilità che verrà risolta con questa patch riguarda tutte le versioni del browser (IE6/7/8 per Windows XP, IE7/8/9 per Windows Vista, IE8/9 per Windows 7 e IE10 per Windows 8/RT). Nessuna patch invece per IE10 su Windows 7, annunciato a fine febbraio.

È quasi certo inoltre che il Patch Day del 12 marzo non includerà aggiornamenti che risolvono le due vulnerabilità zero-day che hanno permesso di superare le protezioni di Internet Explorer 10 su Windows 8 al Pwn2Own 2013. Finora l’ultima versione del browser Microsoft è stato “corretto” tre volte dal mese di ottobre 2012.

Il bollettino di sicurezza per Windows, classificato come importante, riguarda tutte le edizioni del sistema operativo, ad eccezione di Windows RT. Oltre alle patch specifiche per i suoi prodotti, è probabile anche la distribuzione di un update per il plugin Flash Player integrato in IE10 su Windows 8.