Patch Tuesday: Microsoft chiude il bug FREAK

Microsoft, nell’appuntamento del Patch Tuesday di Marzo, ha rilasciato ben 14 aggiornamenti di sicurezza andando a risolvere anche la vulnerabilità a FREAK. Non mancano nemmeno aggiornamenti di sicurezza per Windows 10 e nuovi firmware per il Surface Pro 3 e il Surface RT. Il Patch Tuesday di marzo sicuramente è uno dei più significativi della storia di Microsoft e tutti gli aggiornamenti potranno essere scaricati, come da prassi, direttamente da Windows Update. Vista l’importanza dei corretti rilasciati, in particolare quello che risolve la vulnerabilità a FREAK, l’esortazione è quella di effettuare gli aggiornamenti il prima possibile.

I correttivi rilasciati da Microsoft per questo mese di marzo non vanno a risolvere problemi solo di Windows, ma anche di Internet Expolorer e di Office. Cinque aggiornamenti (quattro per Windows ed uno per Office) sono classificati critici. I restanti nove sono classificati importanti, tutti per Windows ad eccezione di una patch dedicata a Exchange Server. MS15-018 è un aggiornamento cumulativo per la protezione che risolve decine di vulnerabilità ed interessa tutte le versioni supportate di Internet Explorer. MS15-019 ripara una vulnerabilità di scripting in alcune vecchie versioni di Windows. Un problema che non tocca Windows 7 e successivi.

MS15-020 risolve un difetto nel modo in cui i servizi di testo di Microsoft gestiscono gli oggetti nella memoria e come Windows gestisce il caricamento dei file DLL. MS15-021 risolve, invece, un problema con il driver Adobe Font. Entrambe le vulnerabilità potrebbero teoricamente consentire l’esecuzione di codice in modalità remota, anche se Microsoft sottolinea che possibilità è molto remota.

La patch MS15-022 si applica a tutte le versioni supportate di Microsoft Office (2007, 2010, e 2013), così come ai prodotti server come Office Web Apps e SharePoint Server. Patch che risolve tre vulnerabilità note in Office, nonché molteplici problematiche cross-site scripting per SharePoint Server. Vulnerabilità che, secondo la casa di Redmond, potevano permette l’esecuzione di codice remoto.

Otto dei rimanenti nove aggiornamenti toccano Microsoft Windows, con l’eccezione di una correzione per un problema in Microsoft Exchange Server. Un aggiornamento risolve un problema con Windows Task Scheduler che potrebbe consentire a un utente locale di bypassare i controlli di accesso ai file ed ottenere privilegi superiori. Un altro problema risolto corregge alcuni problemi che riguardano solo i sistemi in cui è abilitato (RDP) Remote Desktop Protocol.

La patch MS15-031, probabilmente la più importante, risolve la vulnerabilità a FREAK. Patch distribuita a tutti i sistemi operativi Windows. Internet Explorer 11 ha ricevuto anche un aggiornamento di sicurezza per il Flash Player. Oltre a questo gran numero di correttivi, Microsoft ha rilasciato anche una grande quantità di aggiornamenti facoltativi.

La casa di Redmond non si è però nemmeno dimenticata di Windows 10 per il quale ha rilasciato ben 4 aggiornamenti dedicati ad Internet Explorer, al Flash Player ed alla sicurezza.

Infine, nuovo firmware per il Surface Pro 3 che abilita nuove funzioni per la penna in dotazione ed anche per il Surface RT che vede aggiornati i driver audio e video per una migliore esperienza d’uso.