È Microsoft ad aprire le danze degli aggiornamenti con il Patch day di Marzo: tre patch per otto vulnerabilità, seppure rimanga ancora scoperta la grave falla evidenziata in Excel. Adobe rilascia puntuale Acrobat Reader 9.1, correggendo così una grave vulnerabilità a rischio exploit, mentre Google presenta la test build di Chrome 2.0.169.0.
Il Microsoft Security Bulletin MS09-006 descrive una triplice vulnerabilità nel kernel Windows che può essere colpita attraverso file di tipo EMF (Enhanced MetaFile) o WMF (Windows MetaFile). La falla, giudicata della massima gravità, è riscontrabile in Windows 2000, XP, Vista, Windows Server 2003 e Windows Server 2008.
Il Microsoft Security Bulletin MS09-007 riporta invece una singola vulnerabilità correlata al pacchetto di sicurezza Secure Channel (SChannel), mentre il Microsoft Security Bulletin MS09-008 descrive quattro vulnerabilità insite in Windows DNS server e Windows WINS server.
Adobe da parte sua rilascia puntuale l’atteso aggiornamento per Acrobat Reader 9, portandolo così alla versione 9.1 e correggendo una falla a rischio exploit segnalata il 19 febbraio e rivelatasi ancor più pericolosa di quanto si fosse inizialmente ipotizzato.
Grazie agli studi compiuti dal ricercatore informatico Didier Stevens, la vulnerabilità è risultata infatti accessibile ad attacchi malevoli anche semplicemente posizionando il mouse al di sopra dell’icona di un file PDF o semplicemente visualizzando la sua anteprima.
Google presenta invece la test build di Chrome 2.0.169.0, nuova versione in grado di garantire al browser una maggiore stabilità correggendo una dozzina di bug e che segue a ruota la release 2.0.168.0, la quale aveva a sua volta ne aveva corretto ben 150.
La versione 2.0.169.0, riservata al momento ai soli sviluppatori, è scaricabile iscrivendosi come di consueto al “Developer preview channel“