Anche il Patch Tuesday di agosto vede “protagonista” Internet Explorer. Ieri sera, Microsoft ha rilasciato otto bollettini di sicurezza che risolvono 23 vulnerabilità, 11 delle quali individuate in tutte le versioni del browser attualmente supportate, quindi da IE6 a IE10. Gli altri due aggiornamenti critici riguardano Windows XP SP3 e Microsoft Exchange Server. L’azienda di Redmond ha distribuito inoltre vari update per Windows 8.1 Preview e nuovi firmware per i due tablet Surface.
La massima priorità è dunque assegnata al bollettino MS13-059 relativo ad Internet Explorer. Microsoft ha chiuso 11 falle che potrebbero essere sfruttate da un malintenzionato per eseguire codice remoto, se l’utente visita una pagina web infetta. La patch deve essere quindi installata al più presto. Il secondo bollettino MS13-060 interessa esclusivamente Windows XP SP3 e risolve un bug scoperto nell’Unicode Scripts Processor utilizzato dalle applicazioni che supportano i caratteri OpenType. Il bollettino MS13-061, infine, risolve tre vulnerabilità in Microsoft Exchange Server. In realtà, il problema risiede nelle librerie Outside In di Oracle che consentono la visualizzazione dei file con il client Outlook Web App all’interno del browser, mediante la funzionalità WebReady Document Viewing.
I rimanenti cinque bollettini importanti risolvono bug meno gravi e riguardano la feature RPC (MS13-062), il kernel di Windows (MS13-063), il servizio driver NAT (MS13-064), il protocollo ICMP (MS13-065) e gli Active Directory Federation Services (MS13-066) in Windows Server. Per quanto riguarda Windows 8.1 Preview, le patch rilasciate risolvono principalmente problemi relativi alla riproduzione di video in Flash con IE11 e di contenuti che usano le funzionalità DRM e lo streaming adattativo.
Il nuovo firmware per il Surface RT ottimizza l’esperienza audio a basso volume e aggiorna i driver di sistema. L’update per il Surface Pro riduce la latenza touch con le Type/Touch Cover e migliora la stabilità generale.