Microsoft rilascia le patch di settembre

Puntuale come sempre, l’azienda di Redmond ha distribuito ieri sera gli aggiornamenti mensili per i suoi software. Per settembre sono disponibili 13 patch che risolvono ben 47 vulnerabilità scoperte in Windows, Internet Explorer, Office e SharePoint Server. Dei quattro bollettini critici merita particolare attenzione quello che riguarda le edizioni 2007 e 2010 di Outlook, e quello relativo a tutte le versioni del browser. Entrambi devono quindi essere installati al più presto.

Microsoft ha assegnato la massima priorità al bollettino MS13-069 che chiude 10 falle di sicurezza in Internet Explorer 6/7/8/9/10. Un malintenzionato potrebbe eseguire codice remoto e prendere il controllo del computer se l’utente visita una pagina web infetta. Il bollettino MS13-068, invece, risolve una sola vulnerabilità in Outlook, ma si tratta di un bug piuttosto pericoloso, in quanto l’esecuzione del codice remoto non richiede l’interazione dell’utente. Il client di posta elettronica può riconoscere fino a 256 certificati in un’unica email. Se il numero è superiore si verifica un buffer overflow che può essere sfruttato per copiare dati infetti nella memoria del computer. Il codice viene eseguito automaticamente quando l’utente visualizza l’email nella finestra di anteprima.

Gli altri due bollettini critici (MS13-067 e MS13-070) risolvono bug scoperti in SharePoint Server e Visio. Anche se classificati come importanti, è consigliabile installate subito le patch incluse nei bollettini MS13-072, MS13-073 e MS13-074 che riguardano diverse versioni di Word, Excel e Access.

La scorsa settimana Microsoft aveva preannunciato 14 bollettini, ma ne sono stati rilasciati 13. La patch mancante è quella relativa al .NET Framework. Il team di Redmond ha comunicato che l’aggiornamento necessita di ulteriori test, per cui verrà distribuito il prossimo mese. Per la prima volta da ottobre 2012, non è stato rilasciato nessun update per i tablet Surface RT e Pro.