Patch finale Martedì del 2012 include cinque aggiornamenti "critici"

Oggi è l'ultimo Patch martedì dell'anno. Ci sono sette nuovi bollettini sulla sicurezza di Microsoft questo mese e cinque di essi sono classificati come "critici". Se utilizzi Windows, Microsoft Office o Internet Explorer, devi fare del lavoro per applicare queste nuove patch.

MS12-082 e MS12-083, rispettivamente bollettini sulla sicurezza relativi a difetti in DirectPlay e IP-HTTPS, sono classificati importanti. I bollettini sulla sicurezza critica si applicano al sistema operativo Windows, Microsoft Office, il browser Web Internet Explorer e Microsoft Exchange Server e alcuni richiedono un riavvio per rendere effettiva la patch.

Andrew Storms, direttore delle operazioni di sicurezza per nCircle, individua MS12-077, l'aggiornamento cumulativo per Internet Explorer, il più urgente del gruppo. "Gli hacker attaccheranno gli acquirenti di vacanze online con questo bug, quindi aggiustali prima di fare qualsiasi altra cosa."

[Ulteriori letture: I nostri migliori trucchi, suggerimenti e tweaks di Windows 10]

Storms rileva anche il fatto inusuale che il difetto critico in IE riguarda tutte le versioni, ma è sfruttabile solo sulle versioni più recenti, che sono apparentemente "più sicure" dei loro predecessori, tra cui IE10 su Windows RT. Storms dice, "Possiamo essere sicuri che questo bug non sia un regalo che Microsoft ha voluto ricevere in questo periodo natalizio."

Applica le patch critiche prima che

gli sviluppatori di malware realizzino exploit.

In un post sul blog, Kaspersky Labs l'esperto Kurt Baumgartner mette in evidenza MS12-079, il bollettino sulla sicurezza di Microsoft Office. Baumgartner sottolinea che Microsoft Office è stato un obiettivo molto popolare come vettore di attacco per gli attacchi di spear phishing nel 2012. Sottolinea che gran parte dell'attenzione da parte degli sviluppatori di malware che prima erano riservati per Adobe Reader e gli exploit di Adobe Flash sembra ora essere investita nella creazione di exploit mirati a Microsoft Office.

La vulnerabilità di Microsoft Office è particolarmente preoccupante in quanto l'exploit non richiede alcuna interazione da parte dell'utente. Il difetto di e-mail RTF può essere attivato semplicemente visualizzando una e-mail malformata nel riquadro di anteprima di Outlook.

Escludendo qualche tipo di exploit urgente zero-day che richiede una patch fuori banda, Microsoft finirà l'anno con un totale di 83 bollettini sulla sicurezza. Si tratta di un calo del 17% rispetto al 2011 e di un calo del 20% nel bollettino annuale di sicurezza totale rispetto al 2010.

Tuttavia, non si tratta solo dei bollettini sulla sicurezza. Ogni bollettino sulla sicurezza potrebbe effettivamente affrontare una manciata di vulnerabilità sottostanti, quindi il numero di bollettini sulla sicurezza non necessariamente racconta l'intera storia.

Ciò che è probabilmente più impressionante del generale declino nei bollettini sulla sicurezza totale è il numero più consistente di sicurezza bollettini di mese in mese di quest'anno. Negli ultimi due anni sembra che Microsoft sia passata da uno o due bollettini sulla sicurezza da un mese a 10 o più il mese successivo come uno yo-yo.

Qualti CTO Wolfgang Kandek ritiene che il ritmo più coerente sia indicativo di un processo più maturo. Si spera che sia vero, e gli amministratori IT possono guardare avanti anche a un modello di rilascio regolare nel 2013.