Microsoft si prende cura di IE zero day con aggiornamento Patch Tuesday

È di nuovo Patch Tuesday, e Microsoft ha molto da fare per tenere aggiornati amministratori e utenti IT questo mese. Microsoft ha rilasciato dieci nuovi bollettini sulla sicurezza per maggio, ma i due che dovrebbero ottenere la massima attenzione e la massima priorità sono entrambi relativi al browser Web di Internet Explorer.

Microsoft ha corrotto un totale di 33 vulnerabilità questo mese. Ci sono otto patch classificate come importanti, che riguardano una vasta gamma di tecnologie e prodotti tra cui Microsoft Word, Publisher, Visio e Lync, nonché il framework.NET e il kernel di Windows. Le restanti due patch sono entrambe classificate come Critical e entrambe risolvono le vulnerabilità in Internet Explorer.

Marc Maiffret, CTO di BeyondTrust, spiega che MS13-037 ha effetto su tutte le versioni supportate di Internet Explorer e pertanto influisce anche su tutte le versioni supportate di Windows. Sottolinea che tre delle vulnerabilità affrontate sono presenti in tutte le versioni di Internet Explorer e gli hacker probabilmente si concentreranno su di esse per indirizzare il più ampio pool possibile di sistemi vulnerabili con il minimo sforzo.

MS13-037 è il previsto, o pianificato, aggiornamento per Internet Explorer. Il MS13-038, d'altra parte, è un'aggiunta all'ultimo minuto affrettata all'inventario del martedì delle patch. Meno di due settimane fa è stato scoperto un difetto zero day in IE8.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Andrew Storms, direttore delle operazioni di sicurezza per nCircle (una società di Tripwire) "Come anticipato, Microsoft ha rilasciato oggi un aggiornamento critico per Internet Explorer 8 che patch un eccezionale bug zero-day riferito in un attacco mirato a un annaffiatoio contro il Dipartimento del Lavoro degli Stati Uniti. Le speculazioni all'inizio di questa settimana suggeriscono che lo stesso attacco riguardava anche gli impiegati dell'USAID e del Dipartimento dell'Energia. "

Storms elogia Microsoft per la rapida inversione di tendenza. Sottolinea che passare dalla consulenza alla patch in soli undici giorni è un esempio della reattività di Microsoft ai suoi utenti, così come alla comunità di sicurezza.

Ross Barrett, senior manager dell'ingegneria della sicurezza per Rapid7, è d'accordo per lo più. Ha commentato che il rapido turnaround è Microsoft al suo meglio. Tuttavia, nota anche che la prevedibile raffica di aggiornamenti critici mensili per il browser Microsoft indica un modello di supporto e patch difettoso. Suggerisce che Microsoft adotti un sistema come i rivali browser Chrome e Firefox, che si adattano silenziosamente in background man mano che gli aggiornamenti sono disponibili.

In un post sul blog, Qualcom CTO Wolfgang Kandek ci ricorda che Microsoft non è l'unico gioco in città. Adobe ha anche rilasciato alcuni aggiornamenti importanti oggi. Ci sono aggiornamenti per ColdFusion, Reader e Flash.