Patch Microsoft per IE, Windows e Office

Come preannunciato, da poche ore Microsoft ha rilasciato 9 patch di sicurezza che risolvono 14 vulnerabilità scoperte in diversi prodotti dell’azienda. I primi due bollettini, classificati come critici, richiedono la massima priorità in quanto consentono l’esecuzione di codice remoto. L’aggiornamento riguarda tutte le versioni di Internet Explorer e le versioni del sistema operativo da Windows XP SP3 a Windows 7 SP1. Windows 8 e Windows RT, oltre alla patch per IE10, sono invece interessati da ulteriori tre update classificati come importanti.

Il bollettino MS13-028 risolve due vulnerabilità di Internet Explorer (dalla versione 6 alla versione 10) e, per la prima volta, riguarda anche IE10 su Windows 7, disponibile da fine febbraio. La patch impedisce ad un malintenzionato di attaccare il sistema operativo, attraverso l’esecuzione di codice remoto, nel caso in cui l’utente visiti una pagina Web con contenuto malevolo. L’impatto ed il vettore d’attacco per la vulnerabilità risolta con il bollettino MS13-029 sono identici, ma la patch interessa Windows Remote Desktop Client. Contrariamente a quanto ipotizzato, Microsoft non ha rilasciato nessun fix per il bug di Internet Explorer 10 scoperto al recente Pwn2Own 2013.

Quattro bollettini di sicurezza importanti (MS13-031, MS13-032, MS13-033 e MS13-036) riguardano quasi tutte le versioni di Windows e risolvono vulnerabilità individuate nel kernel, in Active Directory, nel Client/Server Run-time Subsystem (CSRSS) e nei driver. Il bollettino MS13-030 è riservato a SharePoint Server, mentre MS13-035 è per InfoPath 2010 SP1. Infine, il bollettino MS13-034 riguarda Windows Defender in Windows 8 e Windows RT. Come già accaduto in passato, anche per questo mese Microsoft ha ricevuto ampia collaborazione dai ricercatori di sicurezza Google.