Terzo Patch Tuesday dell’anno e penultima tornata di aggiornamenti per Windows XP. Con i cinque bollettini di sicurezza rilasciati ieri sera, Microsoft ha corretto 23 vulnerabilità, 18 delle quale scoperte in Internet Explorer. L’azienda di Redmond ha risolto la falla zero-day che potrebbe essere sfruttata per attaccare le versioni 9 e 10 del browser. Quattro patch su cinque sono indirizzate al vecchio sistema operativo che andrà in pensione il prossimo 8 aprile.
Come già accaduto in passato, essendo uno dei software più utilizzati in assoluto, la priorità nell’ordine di installazione è stata assegnata all’aggiornamento cumulativo MS14-012 per Internet Explorer. La patch critica interessa tutte le versioni del browser, da IE6 su Windows XP SP3 a IE11 su Windows 8.1, e chiude diverse vulnerabilità, la più grave delle quali è stata individuata a febbraio dai FireEye Labs. Queste falle possono consentire l’esecuzione di codice in modalità remota, se l’utente visualizza una pagina Web appositamente predisposta.
Stesso modus operandi per l’exploit che potrebbe sfruttare il bug risolto con il secondo bollettino critico del mese (MS14-013). In questo caso, l’aggiornamento corregge il modo in cui DirectShow analizza i file JPEG. L’attacco va a segno se viene aperto un file immagine contenuto in un sito Web oppure allegato ad un messaggio di posta elettronica. La falla è presente in tutte le versioni di Windows, esclusi Windows RT e Windows RT 8.1. La patch per Silverlight (MS14-014), invece, risolve la vulnerabilità che potrebbe consentire ad un malintenzionato di bypassare le protezioni ASLR e DEP.
Gli ultimi due update importanti (MS14-015 e MS14-016) chiudono le falle scoperte nel kernel di Windows e protocollo SAMR (Security Account Manager Remote). Microsoft ha rilasciato inoltre nuovi firmware per i tablet Surface. L’utente visualizzeranno tutte le patch dopo aver avviato Windows Update. Se sono attivi gli aggiornamenti automatici, le patch verranno installate senza intervento manuale. Anche Adobe ha distribuito nuove versioni del Flash Player per Windows, Mac e Linux.