Otto patch per una quindicina di vulnerabilità: l’aggiornamento Microsoft di Aprile è arrivato con il secondo martedì del mese e configura il più importante aggiornamento rilasciato dal gruppo dall’inizio del 2009 ad oggi. Fino ad oggi, infatti, erano state rilasciate 8 patch in tutto ed il numero è stato raddoppiato in un solo update.
MS09-009: «un attacco permetterebbe di installare programmi; vedere, cambiare o cancellare dati; creare nuovi account con pieni diritti». Inevitabilmente, dunque, la vulnerabilità è etichettata con rischio critico. Il problema coinvolge Microsoft Excel: la sola apertura di un file appositamente costruito permetterebbe di attivare l’exploit mettendo in pericolo l’utente. Rilevanza critica anche per la patch MS09-010, con cui vengono risolte due vulnerabilità riscontrate in Microsoft WordPad e Microsoft Office Text Converters. Windows Vista e Windows Server 2008 sono al di fuori di quest’ultima casistica.
Importanza critica anche per le patch MS09-011, MS09-013 e MS09-014, relative rispettivamente a Microsoft DirectShow (l’attacco giungerebbe tramite un apposito file MJPEG), Microsoft Windows HTTP Services (WinHTTP) ed Internet Explorer. Quest’ultima in particolare risolve 4 vulnerabilità, il che rende la patch specifica come quella tra le più urgenti per il mese in corso: coinvolto anche Windows 7, mentre risulta al momento immune da problemi l’ultima release IE8.
Pericolosità importante per le patch MS09-012 ed MS09-016 relative a Microsoft Windows (Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008) ed a Microsoft ISA Server and Forefront Threat Management Gateway. La patch MS09-015 concernente Windows SearchPath ha invece rilevanza moderata.
Per sollecitare l’aggiornamento è sufficiente sottoporre il proprio sistema al controllo automatico del servizio Microsoft Update. Una curiosità aggiuntiva: Microsoft ha rilasciato un video (tecnologia Silverlight, descrizione in lingua inglese) per descrivere i dettagli dell’aggiornamento: