Le otto patch promesse da Microsoft nei giorni scorsi sono diventate realtà: il colosso di Redmond ha infatti pubblicato il classico bollettino di sicurezza relativo al mese di ottobre, presentando ai propri utenti le correzioni apportate al proprio sistema operativo ed alle applicazioni ad esso connesse. Il totale delle vulnerabilità corrette dagli ingegneri del gruppo ammonta a quota 23.
Di particolare rilevanza è la patch dedicata ad Internet Explorer, dalla versione 6 alla 9, etichettata come critica dagli esperti di sicurezza della società: tale patch va a correggere otto falle rintracciate nel browser, relative principalmente ad un’errata gestione della memoria. Tali vulnerabilità possono potenzialmente permettere ad eventuali malintenzionati di effettuare un attacco nei confronti di un computer Windows con a bordo una versione non aggiornata di Internet Explorer, ottenendo le credenziali d’accesso dell’account in uso.
Sullo stesso piano della precedente figura inoltre la patch dedicata al framework .NET e Silverlight, la quale allo stesso modo è indirizzata alla correzione di vulnerabilità in grado di esporre i PC connessi in Rete a potenziali minacce esterne. In questo caso la realizzazione di un eventuale exploit risulta essere di più difficile fattura, benché vi siano diversi modi per sfruttare le falle rilevate e corrette da Microsoft. Ad essere a rischio non sono i soli utenti Windows, bensì anche i possessori di Mac, in quanto il pericolo esiste anche utilizzando browser diversi ad Internet Explorer quali Firefox oppure Chrome.
Le altre patch rilasciate da Microsoft risultano infine di minore rilevanza, ma non per questo possono essere trascurate dagli utenti, essendo queste ultime rivolte a componenti fondamentali del sistema operativo quali una serie di librerie DLL ed il riproduttore multimediale Windows Media Player.
Gli update possono essere scaricati ed installati automaticamente tramite l’apposito strumento di aggiornamento disponibile nelle ultime versioni di Windows. Ed è questa una procedura che Microsoft considera del tutto fondamentale se è vero che, stando ai dati diramati nella giornata di ieri, il 99% degli attacchi colpisce falle già risolte da patch che l’utenza evidentemente non ha installato, mentre solo l’1% è relativo a falle “zero-day”.