Per gli utenti Microsoft il primo appuntamento dell’anno con la sicurezza arriva puntualmente il secondo martedì del mese ed è il più leggero da molto tempo ormai. Una sola patch, infatti, è annoverata dall’aggiornamento mensile di Gennaio, parificando almeno dal punto di vista numerico la quantità di aggiornamenti rilasciati nel Gennaio 2009.
«Questo aggiornamento di sicurezza risolve una vulnerabilità, segnalata privatamente, in Microsoft Windows. La vulnerabilità può permettere l’esecuzione di codice da remoto se un utente vede contenuti con rendering di uno speciale font Embedded OpenType (EOT)». Secondo la descrizione del Microsoft Security Bulletin MS10-001 un eventuale exploit potrebbe essere portato avanti proponendo un font corrotto tramite Internet Explorer, PowerPoint o Word. «Un attacco in grado di colpire questa vulnerabilità può prendere pieno controllo del sistema […], può inoltre installare programmi, vedere, modificare o cancellare dati o creare nuovi account con pieni diritti».
Il problema, insito nella libreria t2embed, è considerato «critico» soltanto per sistemi Windows 2000, mentre il rischio è basso per tutti gli altri sistemi del gruppo ivi compreso l’ultimo Windows 7. Per l’installazione della patch non occorre far altro che avviare Microsoft Update e verificare la disponibilità di nuovi aggiornamenti da installare.
Il prossimo aggiornamento è previsto per Martedì 9 Febbraio.