Microsoft Corporation ha rilasciato ieri 10 bollettini di sicurezza che coprono un totale di 31 vulnerabilità, il maggior numero di vulnerabilità che Microsoft abbia mai emesso in un solo “Patch Tuesday”.
"Oltre ad essere uno dei Patch Tuesday più “corposi”, è anche uno dei più estesi. Le patch di Microsoft coprono molte delle tecnologie dell’azienda, comprese varie versioni di Windows ed anche Office per Mac," ha dichiarato Dave Marcus, direttore della ricerca di sicurezza e della comunicazione dei McAfee Avert Labs. "Gli aggiornamenti dei sistemi con la correzione delle saranno patch particolarmente impegnativi per le aziende, che avranno bisogno di appoggiarsi a una robusta strategia di risk management per valutare quali aggiornamenti effettuare e in quale priorità per respingere potenziali attacchi."
Su dieci bollettini sei sono classificati critici da Microsoft, con la valutazione di rischio più elevata. Tre sono considerati importanti, con un livello in meno sulla scala di rischio di Microsoft, e uno è contrassegnato con indice di rischio moderato.Molte delle vulnerabilità oggetto delle patch potrebbero essere sfruttate semplicemente se un utente Windows visitasse un sito Web malevolo o aprisse un documento Office manomesso, uno dei metodi di attacco preferiti dai cybercriminali."Le patch di Microsoft oggi annunciate sottolineano ancora una volta i rischi che un utilizzo non protetto di Internet comporta," ha proseguito Marcus. "I criminali oggi si appoggiano a Web e email per diffondere software dannoso. Si tratta di malware che molto spesso è indirizzato a carpire varie tipologie di informazioni riservate personali delle vittime o proprietà intellettuale di valore economico più elevato, qualora sia indirizzato verso aziende o enti governativi."McAfee raccomanda a tutti gli utenti di installare al più presto le patch rilasciate da Microsoft. Gli utenti home dovrebbero utilizzare Windows Automatic Updates mentre per gli utenti sarebbe essenziale avere in atto una strategia di risk management per prioritizzare le patch.
- Pirro Jacopo -