Microsoft ed Adobe solitamente pubblicano aggiornamenti di sicurezza ai loro prodotti il secondo Martedì di ogni mese. Oracle rilascia update a cadenza trimestrale, scegliendo sempre un Martedì il più vicino possibile al 17.
Per farla breve, oggi 14 Gennaio è uno di quei martedì nei quali avviene la "congiunzione astrale" delle patch di sicurezza proprio da parte di Adobe, Microsoft ed Oracle; tutte e tre le aziende hanno già annunciato quali saranno i fix in dirittura d'arrivo.
Un martedì impegnativo per il nostro registro di sistema...
Per Adobe si tratta di patch alla sicurezza di Reader (versioni X ed XI) e di altri prodotti Acrobat, in cui vengono chiuse potenziali falle "che se sfruttate, potrebbero permettere l'esecuzione di codice malevolo, senza che l'utente ne venga a conoscenza" a detta del produttore.
Per quel che riguarda Oracle, il comunicato non entra nel dettaglio specifico di ogni singola patch, in quanto parliamo di aggiornamenti che riguardano 40 prodotti, per un totale di 45 versioni supportate.
I dati rilasciati parlano di 144 vulnerabilità che sono state debellate, di cui 82 sono ritenute critiche ed ancora una volta "queste falle potrebbero essere sfruttate da remoto senza autenticazione" ovvero sarebbe possibile usarle senza la necessità di username e password.
Naturalmente l'update più agognato è quello che riguarda Java; tutte le versioni attualmente supportate sono coinvolte, ovvero la 5.0u55, 6u65 e 7u45 e rispettive versioni precedenti.
Ricordiamo che, quando non strettamente necessario, Java dovrebbe essere disabilitato nei vostri browser internet in quanto "è il maggior vettore di infezione dell'ultimo anno, perché ci sono moltissime persone che usano versioni non aggiornate ed esistono tantissimi exploit per ognuna di loro", citando James Wyke di SophosLabs.
Veniamo infine a Microsoft. L'azienda di Redmond non ha esagerato con il numero di fix, probabilmente per via del periodo di vacanza appena conclusosi. Non troviamo infatti i soliti aggiustamenti cumulativi per Internet Explorer, né update segnalati come critici.
Nel bollettino si parla di patch mirate a evitare esecuzione di codice remoto, elevazioni di privilegi non autorizzate e Denial Of Service.
Le patch sono in tutto quattro e coinvolgono rispettivamente Office per l'esecuzione remota di codice; Windows XP, Windows 7 e Server 2008 R2 per l'elevazione di privilegi, mentre il possibile sfruttamento di Denial Of Service vale per Dynamics AX.
Vi avvisiamo che i due bollettini riguardanti i sistemi operativi, richiederanno il riavvio della macchina per finalizzare l'aggiornamento. Per quel che riguarda Windows 8, Server 2012 e Server Core non sono previsti update, rimandati evidentemente al mese di Febbraio.