Il secondo martedì del mese è arrivato e puntualmente sui tempi annunciati Microsoft ha rilasciato la tradizionale serie di aggiornamenti mensili per i propri software consentendo agli utenti di risolvere le principali falle riscontrate in queste settimane. Questa volta sono sei i bollettini di sicurezza diramati dall’azienda di Redmond, quattro dei quali catalogati come critici, mentre i restanti due sono stati ritenuti importanti dagli sviluppatori del gruppo statunitense.
La patch MS12-023 riguarda principalmente Internet Explorer e ne corregge cinque falle, le più pericolose delle quali riguardano la possibilità di eseguire codice da remoto sul computer di un utente che abbia visitato una pagina Web allestita per l’occasione. Tale tipologia di attacco è anche alla base dei potenziali pericoli derivanti dalle vulnerabilità corrette con le patch MS12-024, MS12-025 e MS12-027, riguardanti rispettivamente il sistema operativo Windows, il framework .NET ed una serie di applicazioni quali Microsoft Office, Microsoft SQL ed i Microsoft Developer Tools.
Se le suddette correzioni rappresentano quelle ritenute critiche dagli addetti alla sicurezza all’interno della società di Redmond, le restanti due hanno invece minore rilievo ma rappresentano tuttavia aggiornamenti che Microsoft consiglia di installare nel più breve tempo possibile. La patch MS12-026, ad esempio, corregge una falla individuata nel Microsoft Forefront United Access Gateway che potrebbe consentire ad eventuali malintenzionati di ottenere informazioni riservate sul computer in uso, mentre la MS12-028 risolve un bug relativo a Microsoft Office ed utilizzabile mediante la condivisione di un file corrotto per eseguire codice da remoto.
La falla individuata in Internet Explorer rappresenta con ogni probabilità quella bisognosa di maggiore attenzione tra tutte quelle coperte da Microsoft con gli ultimi aggiornamenti e gli esperti consigliano dunque di installare la relativa patch non appena possibile. L’azienda suggerisce inoltre l’upgrade mediante i classici strumenti forniti per l’installazione degli aggiornamenti fornito all’interno del sistema operativo Windows, da utilizzarsi nel più breve tempo possibile per non incorrere in potenziali pericoli durante l’uso di applicazioni di vario genere (exploit in grado di colpire i sistemi vulnerabili, infatti, avrebbero già trovato la strada della Rete e rappresenterebbero pertanto una minaccia immediata per l’utenza Windows).
Il prossimo appuntamento con le patch Microsoft è fissato per martedì 8 maggio.