Patch per Windows 8 e Internet Explorer 10

Come preannunciato venerdì scorso, ieri sera Microsoft ha rilasciato le patch per i suoi software, in particolare per i sistemi operativi Windows e Internet Explorer. Per il mese di febbraio, l’azienda di Redmond ha pubblicato 12 bollettini di sicurezza per altrettanti update che risolvono ben 57 vulnerabilità. Due delle patch classificate come critiche riguardano l’ultima versione del browser integrata in Windows 8, Windows RT e Windows Server 2012. Da ottobre ad oggi, IE10 è stato aggiornato solo due volte.

I cinque bollettini di livello critico riguardano le versioni di Internet Explorer (dalla 6 alla 10) installate nelle varie edizioni di Windows (da XP SP3 a Windows 8/RT), DirectShow, Windows OLE Automation e Microsoft Exchange Server. Le patch che richiedono maggiore attenzione, e dunque devono essere installate prima delle altre, sono le MS13-009, MS13-010 e MS13-020. La MS13-009 risolve 13 vulnerabilità in Internet Explorer che possono essere sfruttate per eseguire codice remoto se l’utente visita un sito infetto. La MS13-010 risolve una vulnerabilità individuata nell’implementazione del Vector Markup Language (VML), mentre la MS13-020 risolve una vulnerabilità in Microsoft Windows Object Linking and Embedding Automation (OLE) su Windows XP SP3.

Per quanto riguarda le rimanenti patch critiche, la MS13-011 risolve una vulnerabilità nel modo in cui DirectShow gestisce i contenuti multimediali. In questo caso, il codice remoto viene eseguito se l’utente apre un file creato ad hoc o un documento Office con un contenuto multimediale. La MS13-012, invece, risolve varie vulnerabilità in Microsoft Exchange Server WebReady Document Viewing che possono essere sfruttate quando viene aperto un file con Outlook Web App.

Tra i sette bollettini “importanti” spicca quello relativo alla patch MS13-016. Con questo update, Microsoft ha risolto ben 30 vulnerabilità del kernel Windows che potrebbero consentire ad un malintenzionato l’accesso al sistema e l’installazione di applicazioni infette.

Oltre agli aggiornamenti per Windows RT (tre) e Internet Explorer 10 (due), gli utenti del Surface RT troveranno in Windows Update una patch che risolve i problemi di connessione WiFi e nuovi driver che migliorano le prestazioni del sistema operativo e le funzionalità dei pulsanti Volume e Power.

Anche Adobe ha rilasciato una patch per Flash Player. Le nuove versioni del plugin sono le build 1.6.602.168 per Windows, 1.6.602.167 per Mac e 11.2.202.270 per Linux. Gli utenti Chrome e Internet Explorer 10 riceveranno gli update insieme agli aggiornamenti dei browser.