Il Patch Day Microsoft del prossimo martedì si prospetta assai ricco, con il rilascio di 17 bollettini di sicurezza indirizzati a ben 64 vulnerabilità scovate in Windows, Office ed Internet Explorer, senza trascurare Office Web Apps e Microsoft Visual Studio.
Ben 9 bollettini sono etichettati come “critici” mentre i restanti 8 sono stati giudicati “importanti”; 13 le patch indirizzate a Windows, 4 ad Office e le restanti a Office Web Apps, Microsoft Visual Studio.Net e Visual c++.
Le patch per Internet Explorer coinvolgono le edizioni 6,7 e 8 del browser mentre la recente versione 9 ne è esclusa. A minare però l’immagine del programma, una recente vulnerabilità zero-day scoperta da Vupen che se sfruttata permette di raggiungere il cuore di Windows eludendo i classici sistemi di sicurezza quali ASLR, DEP e la sandbox di IE9.
L’aggiornamento risolverà fortunatamente la oramai famosa falla inerente al protocollo MHTML e grazie alla quale eventuali utenti malintenzionati possono prendere possesso di macchine non protette. Ciò permetterà di sanare definitivamente la “ferita” ed evitare l’installazione del “fix-it” temporaneo messo a disposizione da Microsoft.
Gli amministratori di sistema comincino fin da oggi a scaldare dita e macchine per l’installazione delle patch; il corposo pacco di bollettini è atteso per martedì 12 aprile tramite Microsoft Update o Microsoft Download Center.
