Microsoft: patch day di aprile da record

di Tullio Matteo Fanti

13 Aprile 2011 16:30

L'appuntamento mensile con le patch Microsoft giunge con 17 bollettini per ben 64 vulnerabilità. Nove le patch critiche che trovano soluzione con i nuovi update.

Microsoft ha rilasciato ieri 17 bollettini di sicurezza mirati a correggere 64 vulnerabilità. Corretti finalmente i bug relativi al protocollo SMB e la famigerata vulnerabilità a livello MHTML di Windows.

Sono 9 le vulnerabilità definite “critiche” mentre i restanti bollettini vengono etichettati come “importanti”. Tra i correttivi più urgenti, il bollettino MS11-018 che corregge cinque vulnerabilità insite nel browser Internet Explorer6, 7 e 8. IE9 è escluso dal bollettino, pur sotto minaccia di una ulteriore falla zero-day, al momento priva di concreto impatto sulla sicurezza.

Oltre a Windows e Internet Explorer, le patch coinvolgono anche Visual Studio, .NET Framework, Active X, MS Windows GDI+, risoluzione di DNS e driver OpenType Compact Font Format. Non manca all’appello MS Office, con importanti correttivi per Excel e PowerPoint.

Finalmente corretta la oramai famosa falla inerente al protocollo MHTML grazie alla quale eventuali utenti malintenzionati potevano prendere possesso di macchine non protette. Scompare inoltre il bug zero-day insito nel protocollo SMB (Server Message Block) e usato per implementare i servizi condivisi di stampa e file sharing.

Come di consueto l’aggiornamento è disponibile tramite Microsoft Update o mediante l’installazione manuale delle singole patch (Microsoft consiglia tuttavia la procedura automatica).

Fonte: Microsoft Security Bulletin Summary for April 2011