Il secondo martedì del mese è giunto e come previsto Microsoft ha mantenuto le promesse annunciando il Patch Tuesday di ottobre. Questa volta sono sette i bollettini di sicurezza diramati dall’azienda di Redmond, dei quali soltanto uno appare come critico, mentre i restanti sei sono stati classificati come importanti. Al centro dell’attenzione sia il sistema operativo Windows che alcune applicazioni ufficiali di Microsoft come ad esempio la suite Office.
Proprio quest’ultima risulta essere coinvolta nella falla ritenuta critica dagli addetti di sicurezza dell’azienda statunitense. Il bollettino MS12-064 parla infatti di una vulnerabilità insita nel sistema per la gestione di file in formato RTF che consentirebbe ad eventuali malintenzionati di eseguire codice da remoto semplicemente spingendo l’utente ad aprire un file appositamente allestito per preparare l’aggressione. Il pericolo risulta essere direttamente proporzionale ai privilegi dell’utente utilizzato per accedere al computer ed in generale Microsoft consiglia di effettuare l’update entro breve tempo.
Sempre Office viene toccato dal bollettino MS12-065, relativo a Microsoft Works e classificato come importante a causa di una falla che causerebbe la concessione degli stessi privilegi dell’account all’autore di un’eventuale aggressione partita da un file Word aperto con Works. La gestione di alcune porzioni di codice HTML è invece al centro del bollettino MS12-066, relativo sia ad Office che ad alcune web-app di Microsoft. Sempre la possibilità di eseguire codice da remoto è la possibile conseguenza di un exploit relativo al bug presentato nel bollettino MS12-067, in questo caso legato a SharePoint.
Un bug nel kernel di Windows, dalla versione XP alla 7 senza esclusioni, è invece il nodo principale alla base del bollettino MS12-068, il quale illustra come un eventuale malintenzionato potrebbe sfruttare tale falla per acquisire privilegi maggiori. Di attacchi DDoS parla invece il bollettino MS12-069, con riferimento a Kerberos, mentre il bollettino MS12-070 riguarda SQL Server ed in questo caso il pericoloso sarebbe sempre legato a potenziali attacchi dall’esterno.
Occorre notare come Microsoft abbia altresì rilasciato un aggiornamento per Internet Explorer 10 dedicato a Windows 8, il tutto al di fuori del ciclo mensile di patch: si tratta di una priva volta per una pratica che diventerà abitudine consolidata e finalizzata ad aggiornare più rapidamente il browser per i casi in cui le vulnerabilità siano legate a plugin esterni quali il Flash Player di Adobe.