Sono sette gli aggiornamenti nel Patch Day di marzo

Oggi, in occasione del “patch day” Microsoft di marzo, il colosso di Redmond ha rilasciato sette aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Internet Explorer, Microsoft Silverlight, Windows e Office.

Importantissimo, questo mese, l’“Aggiornamento cumulativo per Internet Explorer” (MS13-021).
Si tratta di un bollettino di sicurezza che risolve una serie di lacune
individuate in tutte le versioni di Internet Explorer (6.0, 7.0, 8.0,
9.0 e 10.0). L’installazione della patch interessa quindi anche gli
utenti di Windows 8 (Internet Explorer 10 risulta preinstallato in modo
predefinito). In mancanza dell’update, un aggressore potrebbe riuscire
ad eseguire codice dannoso sul sistema della vittima semplicemente
invitandola a visitare un sito web malevolo.
L’aggiornamento è stato valutato come ad elevata criticità.

Il secondo bollettino (MS13-022),
anch’esso indicato come “critico”, consente di risolvere una
vulnerabilità presente in Microsoft Silverlight che potrebbe essere
sfruttata, da un malintenzionato, semplicemente spronando
l’utente-vittima ad aprire una pagina web contenente una creatività
malevola.

I quattro successivi bollettini di questo mese (MS13-023, MS13-024, MS13-025 e MS13-026)
consentono invece di risolvere alcune vulnerabilità presenti nei
software che compongono la suite Office così come in alcune applicazioni
correlate (Visio Viewer 2010, SharePoint, OneNote e Office Outlook per Mac 2008 e 2011).

Indicata come “importante” la patch MS13-027
dev’essere installata su tutte le versioni di Windows: applicandola si
potrà sistemare una lacuna individuata nei driver kernel-mode del
sistema operativo.

Particolarmente critici sui sistemi client
sono i bollettini MS13-021 e MS13-022 ossia gli aggiornamenti destinati
ad Internet Explorer e Silverlight.

Il prossimo appuntamento con il “patch day” Microsoft è fissato per martedì 9 aprile 2013.