Microsoft ha annunciato che oggi rilascerà otto aggiornamenti di sicurezza per Windows, Internet Explorer, .NET, Office, SharePoint e Silverlight. Uno degli aggiornamenti, designato come Bollettino 1 e destinato ad essere MS13-080, sarà un aggiornamento cumulativo per Internet Explorer e andrà a chiudere un pericoloso bug che può essere sfruttato per attacchi di tipo zero-day.
Questo aggiornamento risolve una vulnerabilità senza patch recentemente scoperta nel browser, e che è giù sfruttata dagli hacker e della quale si parla da tempo dato che è presente in tutte le versioni di IE (dalle più vecchie alle più recenti).
Dieci anni di patch: auguri a Microsoft ma anche agli hacker!
I bollettini dal numero 1 al numero 4 sono definiti "critici" e vanno a risolveranno delle vulnerabilità in Windows, .NET e di Internet Explorer. Quattro aggiornamenti segnalati come "importante" sono destinati a Office, ai servizi web di Office, SharePoint e Silverlight.
Con questo aggiornamento di ottobre sono 10 anni che il secondo martedì del mese Microsoft rilascia patch per i propri software e alla festa si aggiungerà Adobe con i suoi aggiornamenti per Reader XI e Acrobat XI. Entrambi sono classificati con il numero 2, il che significa che si tratta di una vulnerabilità critiche che sembrano non esser ancora state usate dagli hacker.