Dopo un mese di gennaio alquanto “tiepido” in quanto a numero di patch, giunge da Microsoft un aggiornamento mensile carico di ben 12 correttivi, per un totale di 22 vulnerabilità corrette. Nonostante i numerosi interventi, resta ancora però scoperta una grave vulnerabilità relativa al protocollo MHTML.
Tre gli aggiornamenti definiti “critici” e nove quelli etichettati come “importanti”. I correttivi più significativi sotto il profilo della sicurezza portano le sigle MS11-003, MS11-006 e MS11-007.
La patch 003 si riferisce ad una vulnerabilità insita in Internet Explorer (dalla versione 6 alla 8, 9 esclusa), mentre la 006 risolve una debolezza scoperta in Windows Shell e coinvolge Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
La patch 007 è relativa al driver OpenType Compact Font Format (CFF), che può essere portato all’exploit attraverso un font maligno. Il correttivo è etichettato come “critico” per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, “importante” per Windows XP/Windows Server 2003.
Tra le restanti patch, si segnala un aggiornamento per il servizio FTP di IIS 7.0/7.5 (MS11-004), in grado di correggere una importante vulnerabilità “zero-day” e altre modifiche ad Active Directory, Microsoft Visio ed altre componenti.
Resta però ancora scoperta una vulnerabilità che mette a rischio i sistemi Windows attraverso un bug inerente al protocollo MHTML e grazie al quale eventuali utenti malintenzionati possono prendere possesso di macchine non protette. Nell’attesa di un correttivo, è possibile come misura precauzionale adottare un “fix-it” temporaneo.
