Microsoft ha annunciato un nuovo bollettino di sicurezza relativo ad un aggiornamento di Internet Explorer 10. Trattasi però di un update non relativo al codice del browser in sé, ma arriva al di fuori del ciclo tradizionale di aggiornamento al fine di rispondere al necessario aggiornamento del plugin per Adobe Flash. Non relativo a vulnerabilità specifiche di IE10, insomma, ma piuttosto dedicato a vulnerabilità del plugin Adobe Flash che Microsoft si prende in carico di aggiornare di propria sponte a tutto vantaggio della sicurezza degli utenti.
L’aggiornamento sembra insomma essere una conferma del nuovo modo di intendere gli update: da una parte gli update mensili il secondo martedì del mese, dall’altra gli update di sicurezza per plgin di terze parti non appena disponibili. Se nel primo appuntamento quest’ultimo tipo di update è stato tardivo, lasciando l’utenza esposta a possibili attacchi per alcuni giorni, in questo caso il rilascio è invece pressoché contemporaneo all’aggiornamento diramato da Adobe per il proprio Flash Player.
Ogni dettaglio relativo all’aggiornamento è descritto all’interno del Microsoft Security Advisory (2755801) e fa riferimento alle versioni di Internet Explorer 10 per Windows 8, Windows Server 2012 e Windows RT. Microsoft sottolinea come nella versione di IE10 in Windows 8-style i contenuti Flash possono essere riprodotti soltanto all’interno di una lista predefinita di siti Web, il che implica da parte di malintenzionati la necessità di colpire anzitutto uno di questi siti per poter arrivar a colpire l’utenza in uno scenario Web in cui la visita del sito corrotto è sufficiente ad affondare l’exploit sul sistema vulnerabile.
L’aggiornamento può essere installato manualmente, ma sarà altresì diramato come da consuetudine tramite Microsoft Update.