Come da indicazione preventiva, a distanza di un mese dal patch dai più caldo degli ultimi due anni, Microsoft ha diramato due aggiornamenti di sicurezza nel contesto della tornata di update previsti per il mese di Marzo. Trattasi di due patch considerate «importanti», l’una relativa a Movie Maker e l’altra a Microsoft Excel. Contestualmente, però, Microsoft si trova costretta a segnalare anche una vulnerabilità zero-day in Internet Explorer 6 e 7: il problema appare potenzialmente grave, ma al momento la situazione è sotto controllo e, soprattutto, l’ultima versione del browser (IE8) è immune al problema.
La prima patch del mese è la numero MS10-016. Al centro del problema Windows Movie Maker e Microsoft Producer 2003, fatta esclusione per Windows Live Movie Maker (per Vista e Windows 7) che risulta immune alla vulnerabilità. Coinvolte, nello specifico, le versioni Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0, e Microsoft Producer 2003. Il problema è relativo al modo in cui viene elaborato il file dei progetti, ma con una complicazione: sebbene la patch sia disponibile per Windows Movie Maker, al momento non è invece possibile aggiornare Microsoft Producer 2003, i cui utenti rimarranno temporaneamente esposti al rischio (a disposizione soltanto un FixIt che pone una pezza temporanea al problema disabilitando il supporto del software ai file di potenziale pericolo).
La patch numero MS10-017 è relativa invece a Microsoft Excel, all’interno del quale Microsoft segnala la scoperta di 7 vulnerabilità. «Le vulnerabilità permettono l’esecuzione di codice da remoto se l’utente apre uno speciale file Excel corrotto. Un attacco può colpire le vulnerabilità ottenendo gli stessi privilegi dell’utente locale. Gli utenti i cui account sono configurati per avere bassi privilegi subiscono un impatto minore rispetto a quelli che operano con diritti di amministrazione». Vulnerabili i vari Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 per Mac e Microsoft Office 2008 per Mac, nonché Microsoft Office Excel Viewer e Microsoft Office Compatibility Pack. In tutti i casi il problema è etichettato come «importante».
Va segnalato inoltre come gli aggiornamenti delle versioni di Office per Mac contengano, in aggiunta agli aggiornamenti di sicurezza, anche correzioni in grado di migliorare la stabilità e le performance della suite.
Il coinvolgimento di Office negli update consiglia l’uso di Microsoft Update al fine dell’ottenimento di tutti gli aggiornamenti necessari per la messa in sicurezza del sistema.