Come vi
avevamo già comunicato, e com'è ormai tradizione per
Windows, domani, secondo martedì del mese, sarà il
Patch Day. Faranno parte di questo nuovo aggiornamento
17 patch che risolveranno
64 vulnerabilità riscontrate.
All'interno di questi 17 bollettini,
9 sono considerati di livello "critico", mentre
8 sono "importanti". I problemi riscontrati sarebbero riconducibili alla possibilità di eseguire codice da remoto.
13 bollettini andranno a correggere vulnerabilità riscontrate nel sistema operativo
Windows, mentre 4 nella suite Office.
Nel complesso le patch dovrebbero andare a tappare falle presenti in Windows, Office, Internet Explorer, Visual Studio, .NET Framework e GDI+ (Graphics Device Interface, componente per l' interfaccia utente del sistema operativo).
Microsoft ha specificato inoltre che questo Patch Day andrà a risolvere anche la vulnerabilità riscontrata in
MHTML, falla pericolosa scoperta in gennaio e che fino a questo momento non ha ancora ricevuto nessuna correzione.
In compenso l'azienda francese Vupen, specializzata nella sicurezza informatica, ha scoperto una
nuova falla in Internet Explorer 9, che pare essere presente anche nelle versioni precedenti, grazie alla quale è possibile andare ad
eseguire sul sistema codice arbitrario. Ciò pare essere reso possibile dalla libreria mshtml.dll che trovandosi a gestire una certa sequenza di codice
HTML e JavaScript fornisce un aggancio che permette di bypassare la Sandbox introdotta con IE9 ed i sistemi di protezione di Windows (ASLR e DEP), permettendo all'utente di eseguire codice non autorizzato sulla macchine.
Tutti gli aggiornamenti presenti in questa tornata
saranno disponibili da domani nel tardo pomeriggio, e necessiteranno d'un riavvio del sistema. Chi volesse maggiori dettagli a riguardo lì può trovare
qui.