Come da tradizione, Microsoft ha rilasciato nel corso del secondo martedì di ottobre, in occasione del Patch Day, 16 nuovi aggiornamenti mirati a correggere ben 49 vulnerabilità in Windows, Internet Explorer, Office e software Microsoft per il comparto server. Nel bollettino riassuntivo figurano quattro patch critiche, dieci patch importanti e due aggiornamenti etichettati come “moderati”.
Nello specifico, il correttivo MS10-071 è mirato a sanare ben 10 vulnerabilità emerse in tutte le versioni supportate di Internet Explorer, dalla versione 6 fino al più recente Internet Explorer 8. La gravità dell’aggiornamento è elevata per tutte le installazioni client, “importante” per quanto riguarda le installazioni server.
Di particolare rilievo la patch MS10-076, relativa ad una vulnerabilità nell’Embedded OpenType (EOT) Font Engine di Windows, che impedisce ad utenti malintenzionati di prendere pieno controllo dei sistemi, installare in essi nuovi software o ottenere i diritti per creare nuovi account.
Gli altri aggiornamenti critici cono etichettati come MS10-077 e MS10-075, indirizzati rispettivamente ad una falla nel .Net Framework (sistemi a 64 bit), e ad una vulnerabilità nel Microsoft Windows Media Player Network Sharing, utilizzato da Windows per condividere file musicali e altri media sulla rete. Infine, si segnala la patch MS10-073 relativa ad alcune vulnerabilità in Windows utilizzate dal famigerato worm Stuxnet.
I sistemi operativi Microsoft interessati dalle patch sono i vari Windows XP SP3, XP Professional x64 SP2, Windows Server 2003 (x64) SP2, Windows Vista (x64) SP1/SP2, Windows Server 2008 e Windows 7. Per quanto riguarda il comparto server, gli aggiornamenti coinvolgono Windows SharePoint Services 3.0, SharePoint Foundation 2010, SharePoint Server and Groove Server, SharePoint Server 2007, Groove Server 2010 e Microsoft Office Web Apps.
