Microsoft ha pubblicato il bollettino di sicurezza per il mese di dicembre. Il prossimo martedì 9 dicembre, in occasione del consueto Patch Tuesday, la casa di Redmond ha in programma di andare a risolvere 7 falle di sicurezza, 3 delle quali classificate come critiche nella scala di pericolosità. I software che saranno toccati dagli aggiornamenti sono: Internet Explorer, Office e Windows. Per gli utenti Microsoft l’esortazione è dunque quella di scaricare immediatamente gli update una volta rilasciati per andare a rivolvere rapidamente i problemi di vulnerabilità riscontrati da Microsoft. Le patch, come di consuetudine, potranno essere scaricate attraverso Windows Update.
Per quanto riguarda Internet Explorer, Microsoft sottolinea che le vulnerabilità riscontrate colpiscono tutte le versioni del browser (IE7, IE8, IE9, IE10 e IE11) e le patch saranno distribuite per i sistemi operativi Windows Desktop, Windows Server e Windows RT. Il secondo aggiornamento critico riguarda solo Windows Vista, Windows 7, Windows Server 2003 e Windows Server 2008 (sulle versione server il problema è in realtà giudicato moderato). L’aggiornamento sarà distribuito anche per Windows Server 2008 Server Core sebbene tuttavia il bollettino indichi che non ci sia un reale problema, segno che il bug non colpisce questa particolare versione di Windows Server.
Il terzo aggiornamento critico riguarda Microsoft Office. Coinvolte tutte le versioni desktop X86 e X64 compreso Office 2011 per computer Mac. Anche Office 2013 RT riceverà la patch anche se su questo sistema operativo la falla di sicurezza è valutata come “importante” e non “critica”. Le vulnerabilità riguardano anche le versioni di SharePoint Server 2010 e 2013 e Office Web Apps 2010 e 2013.
Ci sono altri due aggiornamenti di Office, valutati entrambi importanti ed interessano tutte le versioni Office desktop X86 e X64. Un aggiornamento, classificato importante, interessa tutte le versioni di Microsoft Exchange: 2007, 2010 e 2013.
Un aggiornamento risolve, infine, una vulnerabilità in tutte le versioni di Windows, tra cui Server Core, che permetterebbe l’intercettazione delle informazioni.
Come di consueto, Microsoft rilascerà anche una nuova versione di MSRT (Malicious Software Removal Tool) e probabilmente anche alcuni aggiornamenti atti ad ottimizzare il sistema operativo.