Microsoft, il patch day dei record è servito

Microsoft ha rilasciato 16 patch in quello che va considerato ad ogni effetto come il patch day più corposo mai vissuto dagli utenti utilizzanti prodotti del gruppo. In tutto sono ben 49 le vulnerabilità risolte, varie delle quali estremamente gravi. Inutile sottolineare l’importanza di un aggiornamento immediato, facilmente ottenibile tramite il semplice controllo automatico dell’utility Microsoft Update.

Tra le patch di maggior rilevanza si segnala in modo particolare la MS10-071 riguardante Internet Explorer. Il browser risulta coinvolto in tutte le versioni supportate, partendo da IE6 fino all’ultima release ufficiale IE8, e come d’abitudine il gruppo aggiorna Explorer passando per una patch cumulativa: sono ben 10 le vulnerabilità risolte e per tre di queste un exploit pubblico rappresenta una minaccia seria ed immediata. La gravità dell’aggiornamento è estrema per tutte le installazioni client, mentre il rischio è declassato ad “importante” sulle installazioni server.

Complessivamente sono 4 le patch critiche, 10 le patch importanti e 2 gli aggiornamenti di rilevanza “moderata”. Una seconda patch di particolare rilievo è la MS10-076 relativa ad una vulnerabilità nell’Embedded OpenType (EOT) Font Engine: il bug consente infatti ad un malintenzionato pieno controllo sul sistema. Passando attraverso tale vulnerabilità si possono installare software, creare nuovi account con pieni diritti, e tutto ciò identifica un chiaro pericolo estremo per il sistema.

La patch MS10-073 corregge una vulnerabilità presa di mira dal worm Stuxnet, chiudendo così le porte che il malware era in grado finora di sfondare.

Due diverse patch (rispettivamente la MS10-079 e la MS10-080) sono relative a vulnerabilità di applicativi Office: Microsoft Word in un caso, Microsoft Excel nel secondo caso, entrambe con rilevanza “importante”.

Ogni altro dettaglio sugli aggiornamenti del mese di ottobre sono contenuti nel Microsoft Security Bulletin Summary dedicato.