Microsoft ha rilasciato sette aggiornamenti per Internet Explorer, Windows e .NET che risolvono complessivamente 31 vulnerabilità, 24 delle quali sono state individuate in tutte le versioni del browser. Ecco spiegato il motivo per cui il relativo bollettino è stato aggiunto in seguito. Ovviamente, considerato il livello di rischio, gli utenti devono installare l’update al più presto. Ieri sera sono stati distribuiti anche i nuovi firmware per i tablet Surface.
La patch critica MS14-010 per Internet Explorer 6/7/8/9/10/11 su Windows XP SP3/Vista/7/8/8.1 risolve 24 vulnerabilità, la più grave delle quali potrebbe consentire l’esecuzione di codice remoto se viene visitata un pagina web infetta. Un malintenzionato può quindi sfruttare il bug per ottenere gli stessi diritti dell’utente corrente. Anche le due falle corrette con i bollettini critici MS14-011 e MS14-007, relative a VBScript e Direct2D, potrebbero consentire l’esecuzione di codice remoto, ma in questo caso l’exploit si attiva quando l’utente clicca su un link contenuto in una email o in un messaggio istantaneo. L’ultimo update critico MS14-008 riguarda invece Microsoft Forefront Protection per Exchange.
I bollettini importanti MS14-009 e MS14-005 risolvono falle individuate nel framework .NET e nei Microsoft XML Core Services. Pertanto entrambe le patch interessano tutte le versioni di Windows, da XP SP3 a 8.1. L’ultimo aggiornamento MS14-006 chiude una falla nel protocollo IPv6 che potrebbe consentire un attacco Denial of Service (DoS). L’aggiornamento verrà mostrato solo agli utenti che usano Windows 8 e Windows RT.
Oltre agli update Microsoft, è consigliabile installare anche la patch per Flash Player rilasciata da Adobe il 4 febbraio.