Microsoft rilascia 12 patch per Windows

di Tullio Matteo Fanti

scritto il

Il patch day di febbraio di casa Microsoft porta con sé 12 patch per un totale di 22 vulnerabilità corrette. Resta ancora scoperta però una grave vulnerabilità relativa al protocollo MHTML

Dopo un mese di gennaio alquanto “tiepido” in quanto a numero di patch, giunge da Microsoft un aggiornamento mensile carico di ben 12 correttivi, per un totale di 22 vulnerabilità corrette. Nonostante i numerosi interventi, resta ancora però scoperta una grave vulnerabilità relativa al protocollo MHTML.

Tre gli aggiornamenti definiti “critici” e nove quelli etichettati come “importanti”. I correttivi più significativi sotto il profilo della sicurezza portano le sigle MS11-003, MS11-006 e MS11-007.

La patch 003 si riferisce ad una vulnerabilità insita in Internet Explorer (dalla versione 6 alla 8, 9 esclusa), mentre la 006 risolve una debolezza scoperta in Windows Shell e coinvolge Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.

La patch 007 è relativa al driver OpenType Compact Font Format (CFF), che può essere portato all’exploit attraverso un font maligno. Il correttivo è etichettato come “critico” per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, “importante” per Windows XP/Windows Server 2003.

Tra le restanti patch, si segnala un aggiornamento per il servizio FTP di IIS 7.0/7.5 (MS11-004), in grado di correggere una importante vulnerabilità “zero-day” e altre modifiche ad Active Directory, Microsoft Visio ed altre componenti.

Resta però ancora scoperta una vulnerabilità che mette a rischio i sistemi Windows attraverso un bug inerente al protocollo MHTML e grazie al quale eventuali utenti malintenzionati possono prendere possesso di macchine non protette. Nell’attesa di un correttivo, è possibile come misura precauzionale adottare un fix-it” temporaneo.

I Video di PMI

Ambizione Italia: il progetto Microsoft