Come di consueto, la casa di Redmond ci propone il Patch Day decembrino, in cui vengono corrette alcune minor flaws tramite sette aggiornamenti. Scopriamo di che si tratta.

microsoft

Microsoft Patch Day della settimana: le news

Nonostante un Novembre ricco di patch ed imprevisti, dovuti ad alcuni bug seri relativi a connessioni server e cifratura all’interno delle ultime release Windows ed aggiornamenti Internet Explorer, il puntuale patch day di Dicembre si preannuncia ben più leggero del precedente. Con soli sette nuovi aggiornamenti di sicurezza a fronte dei passati 14, gli update riguardano principalmente il sistema operativo, Internet Explorer ed il mai dimenticato Microsoft Exchange, software per connessioni online applicativo di gruppo.

Partendo da quest’ultimo, ritroviamo la patch MS14-075, necessaria per far sì che cyberpirati o malintenzionati in generale non ottengano l’acquisizione di privilegi più elevati rispetto a quelli user sulle versioni di Exchange Server rispettivamente 2007, 2010, 2013. Questa patch è di relativa importanza per chi non sfrutta questa infrastruttura, mentre le vere e proprie soluzioni critiche proposte sono, in ordine: MS14-080, MS14-081, MS14-084. Rispettivamente, rappresentano un update cumulativo per il browser Internet Explorer dalla versione 6 alla 11, in grado di mettere letteralmente una pezza a 14 nuove vulnerabilità scoperte recentemente.

Un’ulteriore patch critica interessa l’ensemble di applicazioni Office, in grado di bloccare l’esecuzione di codice malevolo nel caso in cui si aprisse accidentalmente un documento che ne porta le tracce. MS14-082 e MS14-083 andranno inoltre a curare alcune lacune di software come Excel e Word. Per concludere, abbiamo MS14-084 (ad alta criticità), in grado di sopperire ad alcune difficoltà del motore di codice VBScript nell’effettuare il detecting di istruzioni malevole iniettate da terzi. MS14-085, infine, si aggiunge alle patch di sicurezza studiate per la shell, con l’obiettivo di disperdere eventuali attacchi esterni.

Un Dicembre quindi volto all’insegna della protezione da ingerenze altrui sul proprio PC: Microsoft sta certamente facendo quanto è in suo potere per aiutarci a proteggere con successo un sistema complesso e soggetto ad attacchi reiterati come Windows.