Microsoft: patch day di aprile da record

di Tullio Matteo Fanti

scritto il

L'appuntamento mensile con le patch Microsoft giunge con 17 bollettini per ben 64 vulnerabilità. Nove le patch critiche che trovano soluzione con i nuovi update.

Microsoft ha rilasciato ieri 17 bollettini di sicurezza mirati a correggere 64 vulnerabilità. Corretti finalmente i bug relativi al protocollo SMB e la famigerata vulnerabilità a livello MHTML di Windows.

Sono 9 le vulnerabilità definite “critiche” mentre i restanti bollettini vengono etichettati come “importanti”. Tra i correttivi più urgenti, il bollettino MS11-018 che corregge cinque vulnerabilità insite nel browser Internet Explorer6, 7 e 8. IE9 è escluso dal bollettino, pur sotto minaccia di una ulteriore falla zero-day, al momento priva di concreto impatto sulla sicurezza.

Oltre a Windows e Internet Explorer, le patch coinvolgono anche Visual Studio, .NET Framework, Active X, MS Windows GDI+, risoluzione di DNS e driver OpenType Compact Font Format. Non manca all’appello MS Office, con importanti correttivi per Excel e PowerPoint.

Finalmente corretta la oramai famosa falla inerente al protocollo MHTML grazie alla quale eventuali utenti malintenzionati potevano prendere possesso di macchine non protette. Scompare inoltre il bug zero-day insito nel protocollo SMB (Server Message Block) e usato per implementare i servizi condivisi di stampa e file sharing.

Come di consueto l’aggiornamento è disponibile tramite Microsoft Update o mediante l’installazione manuale delle singole patch (Microsoft consiglia tuttavia la procedura automatica).

Fonte: Microsoft Security Bulletin Summary for April 2011