Microsoft ha rilasciato ieri 17 bollettini di sicurezza mirati a correggere 64 vulnerabilità. Corretti finalmente i bug relativi al protocollo SMB e la famigerata vulnerabilità a livello MHTML di Windows.
Sono 9 le vulnerabilità definite “critiche” mentre i restanti bollettini vengono etichettati come “importanti”. Tra i correttivi più urgenti, il bollettino MS11-018 che corregge cinque vulnerabilità insite nel browser Internet Explorer6, 7 e 8. IE9 è escluso dal bollettino, pur sotto minaccia di una ulteriore falla zero-day, al momento priva di concreto impatto sulla sicurezza.
Oltre a Windows e Internet Explorer, le patch coinvolgono anche Visual Studio, .NET Framework, Active X, MS Windows GDI+, risoluzione di DNS e driver OpenType Compact Font Format. Non manca all’appello MS Office, con importanti correttivi per Excel e PowerPoint.
Finalmente corretta la oramai famosa falla inerente al protocollo MHTML grazie alla quale eventuali utenti malintenzionati potevano prendere possesso di macchine non protette. Scompare inoltre il bug zero-day insito nel protocollo SMB (Server Message Block) e usato per implementare i servizi condivisi di stampa e file sharing.
Come di consueto l’aggiornamento è disponibile tramite Microsoft Update o mediante l’installazione manuale delle singole patch (Microsoft consiglia tuttavia la procedura automatica).
Fonte: Microsoft Security Bulletin Summary for April 2011