Dopo un avvio di 2010 a bassa tensione, il mese di Febbraio si apre con il rilascio di ben 12 patch da parte di Microsoft, per intervenire su 22 vulnerabilità individuate in Windows, anche se – ammettiamolo subito – rimane scoperto uno dei problemi principali, riguardanti un errore nel protocollo MHTML.
Tre dei 12 aggiornamenti sono stati definiti ‘critici’ da Microsoft, mentre i restanti nove sono stati etichettati come ‘importanti’. I più importanti, comunque, sono arrivati ovviamente per quel che concerne la sicurezza di Windows e prendono i nomi di MS11-003, MS11-006 e MS11-007.
Dando un’occhiata generale a quelli che sono i correttivi apportati dagli sviluppatori dell’azienda americana, si nota come la patch 003 agisca su Internet Explorer (dalla versione 6 alla 8, 9 esclusa), mentre la 006 vada a risolvere una vulnerabilità individuata in Windows Shell con azione immediata sui sistemi operativi Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
La patch 007, invece, si riferisce al driver OpenType Compact Font Format (CFF), la cui criticità può venir fuori attraverso l’utilizzo di uno specifico font. Definita ‘critica’ per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 e ‘importante’ per Windows Server 2003, la vulnerabilità potrà ora essere risolta.
Anche per quel che riguarda il servizio FTP di IIS 7.0/7.5 (MS11-004) si segnalano delle migliorie, così come anche nei casi di Active Directory, Microsoft Visio ed altre componenti.
Ma come detto rimane in sospeso la questione legata al bug del protocollo MHTML, che eventuali malintenzionati possono sfruttare per prendere possesso di macchine non protette.
Per scaricare gli aggiornamenti è possibile collegarsi all’apposita sezione del sito Microsft.
