Come per il mese di maggio, sono sette gli aggiornamenti resi disponibili dalla società di Remdond, tre dei quali definiti “a elevata criticità” e quattro “importanti”.
Così come era accaduto il mese scorso, anche a giugno sono sette
gli aggiornamenti di sicurezza per Windows e gli altri software Microsoft che i
tecnici del colosso di Redmond hanno appena provveduto a rendere disponibili.
Tre bollettini sono stati classificati come a elevata criticità mentre i
restanti quattro sono indicati come “importanti”.
– Una
vulnerabilità individuata in Desktop remoto potrebbe consentire l’esecuzione di
codice dannoso in modalità remota (MS12-036)
Questo aggiornamento è destinato agli utenti di tutte le
versioni di Windows supportate da Microsoft (a partire da Windows XP in
avanti). L’installazione della patch è caldamente consigliata dal momento che
consente di evitare di correre rischi qualora un aggressore remoto inviasse una
sequenza di pacchetti dati RDP, opportunamente modificati, al server di Desktop
remoto. A rischio sono tutte le macchine Windows sulle quali sia stato attivato
il modulo “server” di Desktop remoto in modo da accettare connessioni
in ingresso. Patch “critica”.
– Aggiornamento
cumulativo per Internet Explorer (MS12-037)
Il secondo pacchetto di aggiornamento del mese è destinato agli
utenti di Internet Explorer 6.0, 7.0, 8.0 e 9.0. Provvedendo alla sua
installazione, si risolveranno ben 13 falle di sicurezza (una è già nota
pubblicamente) che potrebbero portare all’esecuzione di codice potenzialmente
dannoso. Ciò potrebbe accadere semplicemente visitando una pagina web malevola.
Patch “critica”.
– Una
vulnerabilità nel pacchetto .NET Framework potrebbe consentire l’esecuzione di
codice in modalità remota (MS12-038)
La vulnerabilità risolvibile mediante l’applicazione di questo
aggiornamento potrebbe essere sfruttata per eseguire codice dannoso sul sistema
dell’utente allorquando questi dovesse visualizzare una pagina web
“maligna” utilizzando un browser web in grado di eseguire XAML
Browser Applications (XBAPs). Patch “critica” che riguarda le
versioni 2.0 e 4.0 del .NET Framework.
– Alcune
vulnerabilità presenti nel software Lync potrebbero agevolare l’esecuzione di
codice in modalità remota (MS12-039)
Quest’aggiornamento è destinato agli utenti del software di
messaggistica istantanea Microsoft Lync (presente, tra l’altro, nel pacchetto
Office 365). La vulnerabilità più pericolosa, risolvibile attraverso
l’installazione dell’aggiornamento, potrebbe portare all’esecuzione di codice
dannoso sul sistema dell’utente allorquando questi dovesse tentare di aprire un
file condiviso contenente fonti di carattere True Type modificate “ad
arte”. Patch “importante”.
– Una
vulnerabilità in Microsoft Dynamics AX Enterprise Portal potrebbe facilitare
l’acquisizione di privilegi più elevati (MS12-040)
La patch si rivolge soltanto agli utenti di Microsoft Dynamics
AX 2012, la soluzione composta da software e servizi che il colosso di Redmond
propone per il miglioramento della gestione delle operazioni finanziarie, delle
relazioni con i clienti e della catena logistica. In questo caso, un utente
potrebbe acquisire privilegi che non gli competono semplicemente cliccando su
un URL appositamente “confezionato” o visitando una pagina web
malevola. Patch “importante”.
– Alcune
vulnerabilità nei driver kernel mode di Windows potrebbero permettere
l’acquisizione di privilegi più elevati (MS12-041)
Si tratta di un aggiornamento di sicurezza definito
“importante” che riguarda tutte le versioni di Windows, da quelle più
vecchie alle più recenti. Il rischio è che un aggressore in possesso di
credenziali d’accesso valide, effettui il login e – eseguendo un’apposita
applicazione – riesca ad acquisire privilegi utente di tipo amministrativo.
– Alcune
vulnerabilità nel kernel di Windows potrebbero permettere l’acquisizione di
privilegi più elevati (MS12-042)
Anche in questo caso, un aggressore che riuscisse ad avviare una
particolare applicazione sul sistema vulnerabile (deve possedere delle
credenziali d’accesso valide per l’effettuazione del login), potrebbe riuscire
ad acquisire privilegi utente più elevati. L’aggiornamento di sicurezza
riguarda Windows XP, Windows 7 e Windows Server 2008 R2. Patch
“importante”.
A corollario del “patch day” odierno, come di
consuetudine, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo
“Strumento di rimozione malware“, giunto alla versione 4.9.
Il prossimo appuntamento con il “patch day” di
Microsoft è fissato per martedì 10 luglio.
