Microsoft, patch in arrivo per IE 9

Si avvicina il settimo Patch Tuesday dell’anno per Microsoft ed è composto da nove bollettini di sicurezza, di cui tre classificati come critici e sei importanti. Non è noto né il numero né il tipo delle vulnerabilità risolte, ma senza dubbio la patch che merita maggiore attenzione è quella che riguarda Internet Explorer 9, la versione del browser ritenuta la più sicura ed affidabile (in attesa di IE10).

Gli aggiornamenti di sicurezza, che verranno distribuiti nella serata di martedì 10 luglio, coprono tutte le versioni dei sistemi operativi (da Windows XP SP3 a Windows 7 SP1) e della suite di produttività (da Office 2003 SP3 a Office 2010 SP1). Il bollettino 2 che riguarda Internet Explorer rappresenta, per gli esperti del settore, una vera sorpresa. Solitamente Microsoft rilascia update per il suo browser ogni due mesi, ma questa patch arriva dopo l’aggiornamento cumulativo del mese di giugno. Si tratterebbe quindi di una vulnerabilità potenzialmente molto grave che interessa gli utenti di Windows Vista e Windows 7.

Il bollettino 1, che sicuramente avrà la massima priorità, dovrebbe risolvere un bug individuato nei Microsoft XML Core Services, per il quale è stato rilasciato a giugno un fix temporaneo. Non tutti gli esperti sono però d’accordo sulla presenza di questa patch, in quanto Microsoft include i dettagli di una vulnerabilità zero-day nelle informazioni pre-release.

Anche se è stato classificato come importante, i ricercatori di sicurezza consigliano di prestare particolare attenzione al bollettino 4 che riguarda Office. L’esecuzione di codice remoto avviene, in questo caso, solo se l’utente apre un documento infetto, ma questo genere di attacchi ottiene spesso il successo sperato dai malintenzionati. Maggiori informazioni sulle patch saranno note la prossima settimana, anche se già adesso si può dire che almeno i primi due aggiornamenti dovranno essere installati al più presto.