Come già ampiamente ricordato, l'8 Aprile si chiude l'era di Windows XP, il cui supporto cessa esattamente con le patch che verranno rese disponibili questa settimana. Dopo tredici anni, è giunto il momento di dire addio a questo amato sistema operativo della casa di Redmond.
Il problema degli RTF in Word era davvero grosso e ha richiesto parecchio tempo per esser risolto...
La patch più importante, comunque, non riguarda il sistema operativo ma la falla 0-day di Microsoft Word, con la quale è possibile confezionare file RTF contenenti malware e che va ad interessare praticamente tutte le versioni di Word, perfino quelle per Mac e vi fa rischiare grosso anche solo se visualizzate l'anteprima dei documenti allegati alle e-mail usando Outlook, come abbiamo già spiegato in una news poco tempo fa.
Come dichiarato lo scorso giovedì, Microsoft ha affermato che "l'update MS14-017 risolve totalmente la falla di Microsoft word che è stata descritta nell'advisory 2953095. Quell'avviso includeva anche un fix temporaneo per disabilitare l'apertura dei file RTF in Word. Una volta che applicherete quella patch, dovreste anche disabilitare il Fix per poter utilizzare di nuovo i file RTF normalmente. In questo momento, siamo a conoscenza di limitati attacchi che hanno colpito Word 2010, ma l'update risolverà il problema per tutte le versioni di Word".
Come c'era da aspettarsi l'update è stata marchiata come "critica", così come il secondo bollettino pubblicato, che è un aggiornamento cumulativo di Internet Explorer. Tutte le versioni del browser di Microsoft , ad eccezione di IE 10, otterranno una patch per risolvere una falla RCE (esecuzione di codice remoto). Non ci è dato di sapere se Explorer 10 sia o meno interessato da questa falla, ma a quanto pare lo sono solo IE 9 ed 11.
Ci sono altri due bollettini descritti come "importanti" pur se anche loro fanno parte di patch che risolvono potenziali esecuzioni di codice remoto. Ci sono anche altre patch, che riguardano un po' tutte le versioni di Windows, da XP3 fino al recente 8.1, compresi Windows RT e le installazioni di Server Core, che in ogni caso vi consigliamo di aggiornare.
Come già anticipato, questi sono gli ultimi aggiornamenti per Windows XP. Le patch vi lasceranno sicuri ancora per qualche tempo, ma entro breve sarà necessario cercare di aggiornare questi PC a sistemi operativi più recenti; se proprio ne avete bisogno, o il loro hardware non è in grado di far girare 7 o successivi, dovrete cercare di limitarne in ogni modo il loro uso online, restringendolo