Microsoft chiude 13 falle in IE e Windows

Microsoft ha annunciato la disponibilità su Windows Update di otto patch che risolvono complessivamente 13 vulnerabilità individuate in Windows, Internet Explorer, Office e SharePoint Server. In seguito all’interruzione del supporto per Windows XP, il ciclo di aggiornamenti del mese di maggio non prevede nessuna patch per il vecchio sistema operativo. Per quanto riguarda la priorità di installazione, l’azienda di Redmond consiglia di iniziare dal bollettino MS14-029 che interessa tutte le versioni del browser.

Considerata la gravita della vulnerabilità, all’inizio di maggio era stata rilasciata una patch “out-of-schedule” (MS14-021) che ha chiuso un bug scoperto in Internet Explorer (anche su Windows XP). Questo aggiornamento è stato ora incluso nell’update MS14-029 che chiude due falle individuate in tutte le versione del browser di Redmond, installate su tutte le edizioni di Windows. Un malintenzionato potrebbe sfruttare le vulnerabilità per eseguire codice remoto, se l’utente visualizza una pagina web appositamente predisposta. Dato la patch non è cumulativa, è necessario installare prima la patch MS14-018 rilasciata l’8 aprile.

Il secondo bollettino critico (MS14-022) risolve diverse vulnerabilità in SharePoint 2007/2010/2013. Tornando ai prodotti consumer, Microsoft ha distribuito quattro aggiornamenti importanti per Windows. Le patch chiudono falle scoperte nelle preferenze Criteri di gruppo (MS14-025), in .NET Framework (MS14-026), nel gestore della shell (MS14-027) e nel protocollo iSCSI (MS14-028). Quest’ultima non interessa Windows 8.1. Gli ultimi due bollettini (MS14-023 e MS14-024) risolvono vulnerabilità nel correttore grammaticale cinese e nella libreria MSCOMCTL di Office 2007/2010/2013.

Microsoft ricorda che la patch per Windows XP, pubblicata il 1 maggio, è stata un’eccezione. Gli utenti dovrebbero quindi effettuare l’upgrade del sistema operativo, in quanto alcune vulnerabilità corrette in Windows 7 e Windows 8.1 sono presenti anche in Windows XP. Per il secondo mese consecutivo non ci sono aggiornamenti per i Surface, mentre Adobe ha rilasciato un update per Flash Player, Acrobat e Reader.