Microsoft annuncia un Patch Tuesday "light"

La prima tornata di aggiornamenti del 2014, programmata da Microsoft per martedì 14 gennaio, sarà molto “leggera”. L’azienda di Redmond, infatti, rilascerà solo quattro patch di sicurezza per Windows, Office, SharePoint Server e Dynamics AX, tutte classificate come importanti. Per questo mese non ci sarà nessun bollettino critico, nessun update per Windows 8/8.1 e nessun update per Internet Explorer. Il bolletino numero 2, relativo a Windows XP, risolve il bug scoperto a novembre e quindi merita la priorità assoluta nell’ordine di installazione.

La vulnerabilità zero-day è presente nel componente NDProxy.sys del kernel e può essere sfruttata da un malintenzionato per ottenere privilegi più elevati, nel caso in cui un utente apra un file PDF infetto con una versione non aggiornata del noto lettore di Adobe. Si tratta di una delle ultime patch per il vecchio sistema operativo che andrà definitivamente in pensione il prossimo 8 aprile. Se verranno scoperti altri bug di questo tipo, Microsoft non rilascerà nessun aggiornamento.

Il bollettino numero 1, invece interessa tutte le versioni di Word incluse in Office 2003, 2007, 2010 e 2013, oltre che SharePoint Server 2010 e 2013. In questo caso, la vulnerabilità può essere sfruttata per eseguire codice remoto. I bollettini numeri 3 e 4 riguardano infine Windows 7 e Dynamics AX. Nel 2013 Microsoft ha rilasciato update per Internet Explorer ogni mese. A gennaio non è prevista invece nessuna patch per il suo browser.

Per Windows 8, Windows 8.1, Windows RT e Windows RT 8.1 sono previsti solo hotfix (aggiornamenti non di sicurezza). È inoltre attesa una versione riveduta e corretta del firmware per il Surface Pro 2, pubblicato a dicembre e successivamente ritirato da Windows Update.