Come anticipato da tradizione il venerdì precedente al rilascio degli aggiornamenti mensili di sicurezza, da poche ore Microsoft ha rilasciato 9 bollettini che risolvono 21 vulnerabilità individuate in diversi prodotti dell’azienda di Redmond. Gli utenti, in particolare, devono al più presto installare la patch che chiude un grave bug nelle versioni 7, 8 e 9 di Internet Explorer.
Quattro delle nove patch sono state classificate come critiche, per cui un malintenzionato può sfruttare le vulnerabilità per eseguire codice remoto. Proprio questo è il rischio che si corre con le ultime versioni di Internet Explorer, per il quale Microsoft ha rilasciato una patch cumulativa. Il bollettino MS12-20 risolve dunque il bug che può essere sfruttato nel caso in cui l’utente viene convinto a visitare un sito web creato ad hoc. L’aggiornamento critico MS12-23 chiude invece una vulnerabilità scoperta nella C Runtime Library. In questo caso, il PC dell’utente può essere attaccato attraverso un file multimediale scaricato da un sito o allegato ad un messaggio di posta elettronica.
Gli altri due bollettini critici riguardano le vulnerabilità individuate in Windows (tutte le versioni da Windows XP SP3 a Windows 7 SP1), in Silverlight e nel framework .NET. Anche queste patch bloccano l’esecuzione di codice arbitrario, nel caso in cui venga visitato un sito web o aperto un file infetto.
I rimanenti cinque bollettini, classificati come importanti, riguardano ancora Windows e la suite di produttività Office. Le vulnerabilità risolte sono relative ai driver, al codec video Indeo, ai profili dei colori, a Microsoft SharePoint e a Microsoft Visio Viewer 2010. L’installazione delle patch avverrà in modo automatico se è stata abilitata l’apposita opzione, oppure manualmente attraverso Windows Update da Pannello di Controllo.