Microsoft si prepara al tradizionale Patch Tuesday annunciando i prodotti che necessitano di essere aggiornati la prossima settimana. I sette bollettini di sicurezza che verranno rilasciati la sera dell’11 dicembre risolvono in totale 11 vulnerabilità. Tra le cinque patch classificate come critiche (il massimo livello di gravità) particolare attenzione deve essere prestata all’aggiornamento relativo ad Internet Explorer 10, il primo dal lancio di Windows 8 e Windows RT, escludendo l’update distribuito all’inizio di novembre e relativo al plugin Flash Player di Adobe.
Microsoft ordina i bollettini di sicurezza in base al numero di software coinvolti e al livello di gravità. Internet Explorer è dunque il prodotto che deve essere aggiornato con la massima priorità. Le vulnerabilità scoperte colpiscono infatti tutte le versioni del browser, dalla 6 alla 10, installate in tutti i sistemi operativi a 32 e 64 bit da Windows XP SP3 in poi. I dettagli relativi alla patch (critica per Windows 8/RT, Windows 7 e Windows Vista, moderata per Windows Server) verranno comunicati martedì prossimo. Secondo i ricercatori di sicurezza potrebbe trattarsi di un bug nel sistema di gestione della memoria che consente ad un malintenzionato di infettare il PC dell’utente quando visita un sito compromesso.
Il secondo bollettino riguarda direttamente i nuovi sistemi operativi, Windows 8 e Windows RT, nei quali è stata individuata una vulnerabilità critica. Due aggiornamenti con lo stesso livello di gravità verranno rilasciati per i vecchi Windows 7, Windows Vista e Windows XP. Per Windows 8 ci sarà anche un terzo update, ma classificato come importante. Per quanto riguarda, infine, la suite Office e i software server Microsoft ha previsto aggiornamenti per Word 2003/2007/2010, per Exchange Server 2007/2010 e per SharePoint Server 2010.
Il Patch Tuesday di dicembre è l’ultimo del 2012. In totale sono stati rilasciati 83 bollettini di sicurezza (17% in meno del 2011) e 196 patch (5% in meno rispetto all’anno scorso).