Microsoft ha fatto sapere che fornirà aggiornamenti, per la prossima settimana, in grado di risolvere 11 vulnerabilità, inclusa la prima patch di sicurezza per Internet Explorer 10, la versione più nuova del browser di Microsoft.
Come già avvenuto lo scorso mese, Microsoft fornirà patch anche per Windows 8, Windows RT e Windows Server 2012, ovvero i nuovi sistemi operativi per desktop, tablet e server. Cinque dei sette aggiornamenti saranno marcati come “critici”, cioè il livello di importanza più alto . Andrew Storm, direttore delle operazioni di sicurezza presso nCircle Security, pone l’aggiornamento di Internet Explorer al primo posto tra le prime da applicare.
In una comunicazione Email, l’esperto ha reso noto che Internet Explorer 9 ed Internet Explorer 10, le versioni interessate dalla patch, erano a forte rischio di attacco, a seguito di un difetto nella gestione della memoria. A seguito di questo, un hacker che utilizzi il metodo “drive by” può mandare in esecuzione codice arbitrario sul pc della vittima senza che l’utente si accorga di essere incappato in un sito malevolo. Sebbene IE9 ed IE10 abbiano il più alto livello di urgenza, non saranno le uniche edizioni ad essere interessate dagli aggiornamenti di sicurezza. Anche IE6, IE7 ed IE8 verranno infatti coperte dall’aggiornamento di questa settimana per preservare al meglio la sicurezza online. Non sempre Microsoft impone aggiornamenti a software quando non siano direttamente interessati da bug che potrebbero comprometterli, ma in questo caso gli aggiornamenti a versioni precedenti sono stati resi disponibili in quanto trovati a seguito dell’analisi della versione più nuova (ovvero IE9 e IE10).
La prossima sarà quindi la seconda patch da applicare ad Internet Explorer, dopo quella di Novembre che ha risolto bugs critici per IE9. In quel periodo si era detto che le vulnerabilità trovate sulla versione 9 avevano alta probabilità di ripercuotersi anche su Internet Explorer 10, cosa che si è poi effettivamente verificata. Gli aggiornamenti ulteriori riguardano Windows 8 e WIndows RT, anche in questo caso indicate come critiche. Il resto delle patch riguardano Word 2003, 2007, 2010 per Windows, ed alcune vulnerabilità di Exchange 2007 e 2010.
