Ieri sera Microsoft ha distribuito i primi aggiornamenti di sicurezza del 2014 per i suoi software. L’anno nuovo inizia con un Patch Tuesday molto light, in quanto l’azienda di Redmond ha rilasciato solo quattro bollettini per Windows, Office, SharePoint e Dynamics AX, tutti classificati come importanti. L’ordine di installazione suggerito mette al primo posto la patch per la vulnerabilità zero-day individuata da FireEye in Windows XP a fine novembre 2013.
Il bollettino MS14-002 risolve la falla nel kernel del sistema operativo e impedisce ad un malintenzionato di ottenere privilegi elevati, sfruttando un file PDF infetto. Sono stati segnalati diversi attacchi, quindi è consigliabile installare la patch al più presto. Il bollettino MS14-001 risolve tre vulnerabilità scoperte in Word 2003/2007/2010/2013/2013 RT che potrebbe consentire l’esecuzione di codice remoto se viene eseguito un file infetto. Il bollettino MS14-003 chiude una falla nel kernel di Windows 7, mentre il bollettino MS14-004 risolve una vulnerabilità in Microsoft Dynamics AX.
Per questo mese non sono stati rilasciati aggiornamenti per Windows 8/8.1, né per Internet Explorer. Contrariamente a quanto ipotizzato, Microsoft non ha distribuito l’atteso firmware per il Surface Pro 2, rimosso da Windows Update a dicembre 2013. L’unico firmware disponibile è per il Surface Pro. L’update migliora l’esperienza d’uso con le Type/Touch Cover di seconda generazione, quando sul tablet è installato Windows 8.
Ad aumentare il lavoro per gli amministratori IT ci hanno pensato Adobe e Oracle. La prima ha rilasciato aggiornamenti di sicurezza per Acrobat, Reader e Flash, mentre la seconda ha risolto ben 144 vulnerabilità nei suoi prodotti, di cui 36 in Java SE.