patch
Microsoft, Patch Tuesday di primavera
Carmelo Quarta su uic h.e., 08\04\2013, h. 12.50.

La prossima tornata di patch Microsoft prenderà di petto importanti vulnerabilità di sicurezza. 
Prevista ma non garantita la presenza di "pezze" per i buchi
recentemente identificati in Internet Explorer 10

Fonte:
punto-informatico.it/3761010/PI/News/microsoft-patch-tuesday-primavera.aspx

Roma - Microsoft ha distribuito la
notifica preliminare
per il Patch Tuesday di aprile, notifica che elenca ben 9 bollettini di sicurezza in via di 
distribuzione ai sistemi Windows con aggiornamenti automatici
attivati a partire dal prossimo 9 aprile 2013.

Il software preso in considerazione dai 9 bollettini succitati include i sistemi operativi della 
famiglia Windows, i programmi della suite di produttività
Office, il software per server e Internet Explorer. Due dei bollettini sono classificati con 
livello di rischi "critical", mentre i restanti 7 sono di
livello "important".

Il primo dei bollettini critici è dedicato a Windows e Internet Explorer, con patch pensate per 
chiudere falle potenzialmente utilizzabili per scaricare
ed eseguire codice malevolo da remoto presenti in
tutte le versioni del browser Microsoft
- incluso IE 10 per Windows 8 e Windows RT (ARM).

Non vi è ancora conferma ufficiale ma il bollettino dovrebbe finalmente neutralizzare le falle zero 
day scovate dai ricercatori di sicurezza nel corso dell'
ultimo contest Pwn2Own,
vulnerabilità sopravvissute indenni già al
Patch Tuesday dello scorso marzo.

Il secondo bollettino critico del nuovo martedì di patch è dedicato alle diverse versioni di 
Windows supportate - esclusi Windows 8, Windows Server 2012
e Windows RT per gadget ARM - e anche in questo caso si parla di potenziale esecuzione di codice 
malevolo da remoto.

Per quanto riguarda i restanti bollettini di sicurezza, infine, di particolare rilevanza è quello 
dedicato a Windows Defender: il software di protezione
antimalware integrato nelle versioni più recenti di Windows non era stato sin qui preso di mira da 
cyber-criminali e ricercatori di falle e, anche se riguarda
"solo" una possibile elevazione di privilegi utente, il "buco" che verrà chiuso dal Patch Tuesday 
potrebbe dare inizio a un trend di attacco potenzialmente
molto pericoloso.

Alfonso Maruccia