Sembra essere un Ferragosto particolarmente caldo per la sicurezza in casa Microsoft. Gli aggiornamenti mensili di sicurezza previsti per il mese di agosto sono infatti stati diramati nelle ore scorse avviando la distribuzione in tutto il mondo di 9 patch, 5 delle quali giudicate di livello “critico” (ossia la massima magnitudo nella scala di valori Microsoft).
La patch in assoluto di maggiore impatto è la MS12-052, ossia l’update cumulativo dedicato ad Internet Explorer: l’aggiornamento corregge 4 vulnerabilità nel browser di Redmond coinvolgendone tutte le versioni dalla 6 alla 9. La patch MS12-053 è rivolta alla risoluzione di una singola vulnerabilità grave all’interno del Remote Desktop Protocol: «La vulnerabilità può consentire l’esecuzione di codice in modalità remota nel momento in cui un utente malintenzionato invia una serie di pacchetti RDP appositamente predisposti a un sistema interessato. Per impostazione predefinita, il protocollo RDP (Remote Desktop Protocol) è disabilitato in tutti i sistemi operativi Windows. I sistemi che non hanno il protocollo RDP attivato non sono a rischio». La patch MS12-054 è relativa al sistema operativo Windows e risolve 4 bug, il più grave dei quali «può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia una risposta appositamente predisposta a una richiesta dello spooler di stampa di Windows». La patch MS12-060 risolve una vulnerabilità nei controlli comuni di Windows e può essere attaccata soltanto stimolando un click da parte dell’utente per la visita su di un sito maligno appositamente confezionato.
Le patch residue sono classificate come “importanti” e relative tanto a Windows quanto ad Office. L’utenza Microsoft può effettuare gli aggiornamenti necessari facendo affidamento allo strumento Microsoft Update per il download e l’installazione automatici delle patch di cui necessitano.
Il prossimo appuntamento con la sicurezza Microsoft è previsto per martedì 11 settembre.