42, 43, 44 e 45: Microsoft ha diramato la quarantacinquesima patch dell’anno scendendo un poker di aggiornamenti di particolare importanza soprattutto per Windows XP a causa di un exploit che minaccia ormai da settimane l’utenza ferma al vecchio sistema operativo del gruppo. Il patch day porta agli utenti 3 aggiornamenti critici ed uno importante: si consiglia pertanto un update repentino per mettere al riparo il sistema prima che le vacanze estive costringano gran parte dell’utenza a posticipare l’update di Agosto (previsto per martedì 10/08).
La patch MS10-042 è quella principale: giudicata “critica” dalla stessa Microsoft, risolve una vulnerabilità nel Windows Help and Support Center in Windows XP e Windows Server 2003. «Questa vulnerabilità può permettere l’esecuzione di codice da remoto se un utente visita una una speciale pagina web usando un browser o cliccando su uno speciale link in un messaggio email». L’esecuzione non può essere automatica via email, richiedendo quindi l’interazione da parte dell’utente.
Microsoft ha tenuto sotto stretta osservazione la situazione poichè il problema rischiava di degenerare. Al rilascio della patch erano già stati registrati oltre 25 mila attacchi in oltre 100 paesi in tutto il mondo, il che rende ora del tutto urgente l’aggiornamento da parte di quanti ancora utilizzano Windows XP. Va ricordato inoltre come, in contemporanea al patch day di Luglio, scade il supporto per Windows 2000 e Windows XP SP2: trattasi insomma della scadenza estrema oltre cui Microsoft non offrirà più aggiornamenti né assistenza, il che dovrebbe quindi costringere privati ed aziende ad un salvifico update verso la nuova soluzione Windows 7.
La patch MS10-043 è relativa ad una vulnerabilità critica nel Canonical Display Driver (cdd.dll) e coinvolge la versione x64 di Windows 7 e, in tono minore, Windows Server 2008 R2. Un eventuale attacco può portare al congelamento delle attività sul sistema ed all’automatico riavvio.
La terza patch critica del mese è la MS10-044: corregge due distinte vulnerabilità in Microsoft Office Access ActiveX Controls tirando in ballo tanto Microsoft Office Access 2003 quanto Microsoft Office Access 2007. Office 2010 non risulta coinvolto nel problema.
La patch MS10-045 è infine classificata come “importante” e risolve una vulnerabilità in Microsoft Outlook su Office XP SP3, Office 2003 SP3 e Office 2007 SP1.