Microsoft: in arrivo 17 patch per 64 vulnerabilità

di Tullio Matteo Fanti

8 Aprile 2011 14:30

Martedì 12 aprile il Patch Day Microsoft porterà con sé 17 bollettini di sicurezza per 64 vulnerabilità. Corretta la famigerata falla MHTML.

Il Patch Day Microsoft del prossimo martedì si prospetta assai ricco, con il rilascio di 17 bollettini di sicurezza indirizzati a ben 64 vulnerabilità scovate in Windows, Office ed Internet Explorer, senza trascurare Office Web Apps e Microsoft Visual Studio.

Ben 9 bollettini sono etichettati come “critici” mentre i restanti 8 sono stati giudicati “importanti”; 13 le patch indirizzate a Windows, 4 ad Office e le restanti a Office Web Apps, Microsoft Visual Studio.Net e Visual c++.

Le patch per Internet Explorer coinvolgono le edizioni 6,7 e 8 del browser mentre la recente versione 9 ne è esclusa. A minare però l’immagine del programma, una recente vulnerabilità zero-day scoperta da Vupen che se sfruttata permette di raggiungere il cuore di Windows eludendo i classici sistemi di sicurezza quali ASLR, DEP e la sandbox di IE9.

L’aggiornamento risolverà fortunatamente la oramai famosa falla inerente al protocollo MHTML e grazie alla quale eventuali utenti malintenzionati possono prendere possesso di macchine non protette. Ciò permetterà di sanare definitivamente la “ferita” ed evitare l’installazione del “fix-it” temporaneo messo a disposizione da Microsoft.

Gli amministratori di sistema comincino fin da oggi a scaldare dita e macchine per l’installazione delle patch; il corposo pacco di bollettini è atteso per martedì 12 aprile tramite Microsoft Update o Microsoft Download Center.