Martedì di grandi manovre per la sicurezza di Microsoft. È finalmente arrivato il momento di mettere una pezza a una serie di falle di sicurezza che sono note ormai da oltre un mese e alcune delle quali risultano anche piuttosto pericolose. La prima patch critica riguarda Internet Explorer, dalla versione 6 alla 10, ed è valido su tutti i sistemi operativi ancora supportati: Windows XP, Windows Vista, Windows 7 e Windows 8.
Non sono in tanti a sapere che Microsoft ha uno standard molto elevato nel rispondere alle minacce di sicurezza. I tempi di risposta, infatti sono spesso brevi. Stavolta, però, c'ha messo più di un mese per correre ai ripari di una brutta falla di sicurezza scoperta durante una gara di hacker.
"Questo è uno dei pochi bollettini di questo mese che ha un impatto critico sul codice attuale, che colpisce Windows 8, Windows RT e Windows 7 con un problema critico di esecuzione di codice in remoto", afferma Paul Henry, Analista di sicurezza presso Lumension. "Si consiglia non prendere sotto gamba questo bollettino e aggiornare immediatamente, appena le patch saranno disponibili”. La vulnerabilità rilevata nel browser può portare ad exploit in fase di download da siti web infetti che permettono l'esecuzione di codice sui computer colpiti. La vulnerabilità interessa tutti i desktop e notebook con a bordo una qualsiasi versione di Windows.
Il secondo bollettino critico di questo mese, invece, riguarda proprio alcune vulnerabilità dei sistemi operativi Windows XP, Vista e 7. "Questo bollettino non interessa Windows 8 o RT, ma ha comunque un impatto importante visto che un sacco di gente usa ancora le versioni di Windows meno recenti", dice Henry.
Tra gli altri aggiornamenti, che riguardano Microsoft InfoPath (Office 2010), Sharepoint Server 2010 e 2013, Microsoft Groove Server 2010, Sharepoint Foundation 2010, Office Web Apps 2010 e svariate componenti, spicca il nome di Windows Defender per Windows 8 ed RT. È infatti la prima volta che viene scoperta e patchata una falla in questo componente e suona un po’ strano (anche se non lo è) che il software che dovrebbe tenerci al sicuro dalle falle di sicurezza ne abbia una.