[English readers: you can find English links in this post for your convenience]

Microsoft ha annunciato che oggi, ore 19 circa per l’Italia, provvederà al rilascio straordinario (out-of-band) di un bollettino di sicurezza su Internet Explorer per correggere la vulnerabilità nota descritta nel Microsoft Security Advisory 981374 su Internet Explorer 6 e 7:

MSRC Post: Internet Explorer Cumulative Update Releasing Out-of-Band

La necessità di anticipare il rilascio rispetto all’appuntamento ordinario di aprile (previsto per il prossimo martedì 13) è stata dettata dall’opportunità di proteggere quanto prima gli utenti alla luce dell’evoluzione dello scenario di rischio, visto l’incremento di attacchi noti diretti allo sfruttamento di questo problema.

E’ importante sottolineare il fatto che questo bollettino, che sarà identificato con il progressivo MS10-018, sarà un aggiornamento cumulativo (=risolve tutte le nuove vulnerabilità note, assieme a tutte le precedenti), e includerà la risoluzione di altre 9 vulnerabilità che sono state segnalate in modo responsabile a Microsoft (e alcune di queste interessano anche IE8).

Se quindi l’urgenza primaria di aggiornamento è per gli utenti di IE6 ed IE7 perché sono queste le versioni oggetto degli attacchi noti (IE8 è immune dalla vulnerabilità citata nel Security Advisory 981374), è altrettanto importante che TUTTI gli utenti di Internet Explorer operino l’installazione sollecita di questo aggiornamento: da domani, dopo il rilascio del bollettino di stasera, i cybercriminali potrebbero mettersi al lavoro per individuare il modo di sfruttare alcune delle altre 9 vulnerabilità contestualmente corrette oggi ed attivarsi per rilasciare exploit dannosi.

A stasera per la consueta analisi di rischio in corrispondenza con il rilascio pubblico.

Feliciano

Other related posts/resources: