Microsoft corregge 18 bug in Internet Explorer

Microsoft ha rilasciato 5 patch, una della quale risolve 18 vulnerabilità in tutte le versioni di Internet Explorer compatibili con Windows XP/Vista/7/8.x.
Microsoft ha rilasciato 5 patch, una della quale risolve 18 vulnerabilità in tutte le versioni di Internet Explorer compatibili con Windows XP/Vista/7/8.x.
Luca Colantuoni
Pubblicato il 12 mar 2014

Terzo Patch Tuesday dell’anno e penultima tornata di aggiornamenti per Windows XP. Con i cinque bollettini di sicurezza rilasciati ieri sera, Microsoft ha corretto 23 vulnerabilità, 18 delle quale scoperte in Internet Explorer. L’azienda di Redmond ha risolto la falla zero-day che potrebbe essere sfruttata per attaccare le versioni 9 e 10 del browser. Quattro patch su cinque sono indirizzate al vecchio sistema operativo che andrà in pensione il prossimo 8 aprile.

Come già accaduto in passato, essendo uno dei software più utilizzati in assoluto, la priorità nell’ordine di installazione è stata assegnata all’aggiornamento cumulativo MS14-012 per Internet Explorer. La patch critica interessa tutte le versioni del browser, da IE6 su Windows XP SP3 a IE11 su Windows 8.1, e chiude diverse vulnerabilità, la più grave delle quali è stata individuata a febbraio dai FireEye Labs. Queste falle possono consentire l’esecuzione di codice in modalità remota, se l’utente visualizza una pagina Web appositamente predisposta.

Stesso modus operandi per l’exploit che potrebbe sfruttare il bug risolto con il secondo bollettino critico del mese (MS14-013). In questo caso, l’aggiornamento corregge il modo in cui DirectShow analizza i file JPEG. L’attacco va a segno se viene aperto un file immagine contenuto in un sito Web oppure allegato ad un messaggio di posta elettronica. La falla è presente in tutte le versioni di Windows, esclusi Windows RT e Windows RT 8.1. La patch per Silverlight (MS14-014), invece, risolve la vulnerabilità che potrebbe consentire ad un malintenzionato di bypassare le protezioni ASLR e DEP.

Gli ultimi due update importanti (MS14-015 e MS14-016) chiudono le falle scoperte nel kernel di Windows e protocollo SAMR (Security Account Manager Remote). Microsoft ha rilasciato inoltre nuovi firmware per i tablet Surface. L’utente visualizzeranno tutte le patch dopo aver avviato Windows Update. Se sono attivi gli aggiornamenti automatici, le patch verranno installate senza intervento manuale. Anche Adobe ha distribuito nuove versioni del Flash Player per Windows, Mac e Linux.

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti