Alfonso Maruccia

Microsoft e Adobe, le patch di ottobre

Le due corporation sganciano la solita gragnola mensile di patch e aggiornamenti pensati per chiudere falle, correggere difetti nel codice ed evitare apocalissi telematiche a mezzo Web. Ma anche dopo l'update, Flash è bucato

Roma - Il Patch Tuesday di ottobre 2015 segna un dimezzamento dei bollettini di sicurezza rispetto ai 12 del mese scorso, anche se il livello di pericolosità delle falle corrette resta in ogni caso molto alto. Nel frattempo Adobe si supera correggendo decine di bug, uno sforzo che però non riesce a stare al passo con l'attività dei cyber-criminali e gli hacker black hat.

Parlando delle patch rilasciate da Microsoft, i sei bollettini di sicurezza distribuiti a partire dal secondo martedì del mese correggono 33 diverse vulnerabilità in Internet Explorer, Edge, Windows, Office e i prodotti server della corporation: tre dei bollettini sono classificati con un livello di pericolosità critico (esecuzione di codice da remoto), mentre gli altri tre sono indicati come update "importanti".

Gli aggiornamenti critici includono una patch cumulativa per Internet Explorer (MS15-106), una per gli engine JavaScript e Visual Basic di IE (MS15-108) e un'altra per la Shell di Windows (MS15-109); gli update importanti includono un aggiornamento cumulativo per Edge (MS15-107), un update di sicurezza per Office e prodotti connessi (MS15-110), e infine una patch per il kernel di Windows contro una potenziale elevazione dei privilegi (MS15-111).
L'installazione in tempi brevi degli aggiornamenti critici è ovviamente consigliata, sebbene il servizio Windows Update sembri avere qualche problema con la disponibilità altalenante di un paio di patch (KB2999226 e KB3083710) non incluse nell'elenco dei bollettini del Patch Tuesday.

Con il martedì di patch di Microsoft è sincronizzata anche Adobe, e in questo caso l'update è più che corposo: la software house americana ha rilasciato versioni aggiornate di Acrobat, Reader e Flash correggendo la bellezza di 69 vulnerabilità critiche totali, 56 delle quali riferite ai primi due prodotti e 13 al plug-in multimediale in versione Windows, Linux, OS X, e ChromeOS.

Flash Player 19.0.0.207 chiude una dozzina di falle potenzialmente sfruttabili (nel peggiore dei casi) per l'esecuzione di codice da remoto, ma subito dopo la distribuzione dell'update una nuova falla zero day per il player ha fatto la propria comparsa online con attacchi di phishing mirati contro varie autorità governative e militari.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, a settembre patch per tuttiLa nuova distribuzione di patch mensili di Microsoft coinvolge tutto il software prodotto dalla corporation. Incluso il browser Edge su Windows 10, che dovrebbe essere "super-sicuro" ma si può bucare come un IE qualsiasi
  • TecnologiaWindows 10 coatto per tuttiAssieme agli aggiornamenti del Patch Tuesday viene scaricato anche tutto quanto serve a installare il nuovo OS? - UPDATE
  • SicurezzaMicrosoft, un agosto carico di patchLa corporation di Redmond avvia la distribuzione dei nuovi bollettini di sicurezza mensili, un (ex) Patch Tuesday che ad agosto si dimostra essere piuttosto corposo con un gran numero di update. Windows 10 ed Edge? Presenti. Anche Adobe aggiorna
8 Commenti alla Notizia Microsoft e Adobe, le patch di ottobre
Ordina