Nel mese di luglio Microsoft ha emesso 7 bollettini di sicurezza, che quasi senza eccezioni si limitano a colmare lacune di sicurezza critiche, tra cui una vulnerabilità nel kernel di Windows nota da tempo.I 7 bollettini, che Microsoft elenca sul suo sito web, riguardano errori critici in 6 casi.

MS13-052 corregge cinque vulnerabilità riservate e due vulnerabilità segnalate pubblicamente in Microsoft .NET Framework e Microsoft Silverlight in Windows.

MS13-053, invece, risolve due vulnerabilità segnalate pubblicamente e sei confidenziali in Microsoft Windows. La vulnerabilità più grave potrebbe consentire l’esecuzione di codice remoto quando un utente visualizza contenuti condivisi che incorporano font TrueType appositamente realizzati. Se un utente malintenzionato riesce a sfruttare questa vulnerabilità, può ottenere il controllo completo del sistema interessato.

MS13-054 risolve una vulnerabilità segnalata privatamente in Microsoft Windows, Microsoft Office, Microsoft Lync e Microsoft Visual Studio.

MS13-055 è un aggiornamento cumulativo della sicurezza per Internet Explorer e risolve diciassette vulnerabilità segnalate privatamente.

MS13-056 risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice remoto se un utente aprisse un file immagine appositamente creato.

MS13-057 Risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice remoto se un utente aprisse un file multimediale appositamente creato.

MS13-058, anche se classificato solo come “alto”, risolve una vulnerabilità in Windows Defender per Windows 7 e Windows Defender su Windows Server 2008 R2. La vulnerabilità potrebbe consentire l’elevazione dei privilegi a causa dei nomi di percorso utilizzati da Windows Defender.

È inoltre possibile scaricare tutte le voci nell’archivio software di WinTotal.