Cinque gli aggiornamenti di sicurezza rilasciati, destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer e Office. Di questi, solamente uno è classificato come “critico”, i restanti quattro come “importanti”.
In occasione del “patch day” di giugno, Microsoft ha rilasciato cinque aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Windows, Internet Explorer ed Office.
Dei cinque bollettini di sicurezza, solamente uno è classificato come “critico”; i restanti quattro come “importanti”.
L’aggiornamento a più elevata criticità è MS13-047 (Aggiornamento cumulativo per Internet Explorer).
Nessuna versione di Internet Explorer è esclusa. Gli utenti di tutte le
release del browser Microsoft (dalla 6.0 alla 10) è bene provvedano il
più rapidamente possibile all’applicazione della patch: solo così si
potrà scongiurare il rischio di esecuzione di codice malevolo
semplicemente visitando una pagina web predisposta “ad arte” da un
aggressore.
La patch MS13-048 consente di
correggere una vulnerabilità individuata nel kernel di Windows XP e
Windows Vista così come nelle sole versioni a 32 bit di Windows 7,
Windows Server 2008 e Windows 8. Un aggressore che riuscisse a loggarsi
sul sistema vulnerabilile potrebbe estrarre informazioni conservate in
memoria eseguendo un’apposita applicazione maligna.
L’aggiornamento MS13-049 permette invece di scongiurare i rischi di un attacco Denial of Service
sistemando una lacuna scoperta nei driver kernel-mode di tutte le
versioni di Windows (eccezion fatta per Windows XP e Windows Server
2003). Un malintenzionato, in assenza della patch, potrebbe interferire
con il corretto funzionamento della macchina inviando pacchetti TCP
opportunamente alterati.
Anche il bollettino MS13-050
interessa gli utenti di tutte le versioni di Windows (esclusi Windows
XP e Windows Server 2003). L’aggiornamento, in questo caso, dà modo di
sanare una falla presente nei componenti dello spooler della stampante.
Sfruttando la lacuna un aggressore potrebbe acquisire privilegi utente
più elevati semplicemente cancellando una delle stampanti configurate in
Windows.
L’ultima patch riguarda esclusivamente gli utenti di
Office 2003 Service Pack 3 e di Office for Mac 2011: sui sistemi
sprovvisti del bollettino MS13-051, l’apertura di documenti Office modificati ad arte da un aggressore potrebbe portare all’esecuzione di codice dannoso.
Nell’ambito della loro consueta analisi mensile, gli esperti dell’Internet Storm Center
(SANS ISC) indicano la prima e l’ultima patch del mese come quelle più
critiche sui sistemi client. Lato server, invece, quella da installare
senza indugi è la patch MS13-049.
Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 9 luglio 2013.
- Il patch day Microsoft di maggio
- Il Patch Day di aprile di Microsoft
- Il “patch day” Microsoft di marzo
- Adobe: entro fine settimana la patch risolutiva
- Il Patch Day Microsoft di febbraio
- Il primo “patch day” Microsoft dell’anno
- Il patch day di dicembre di Microsoft
- Il “patch day” di novembre di Microsoft
- Sarà patch tuesday anche per Adobe
- Il “patch day” di ottobre di Microsoft
- Falla in IE, arriva la patch “fix it”
- Il Patch Day di settembre di Microsoft
- Tutti i bollettini del Patch Day Microsoft
- Microsoft: il Patch Day di maggio