Alfonso Maruccia

Microsoft, update bisestili alla sicurezza

Redmond rilascia il nuovo cumulo di patch per Windows, Internet Explorer, Edge e tutto quanto. Febbraio è una festa di vulnerabilità critiche e fix da installare "subito", su tutte le versioni di Windows. Per non parlare di Flash. Windows 10, nel frattempo, promette più trasparenza

Roma - Microsoft ha avviato la distribuzione dei suoi nuovi bollettini di sicurezza mensili, un pacchetto di patch che a febbraio include 13 aggiornamenti - sei classificati con livello di pericolosità "critico" e il resto indicati come "importanti" - per 41 diverse vulnerabilità. Per quanto riguarda i prodotti software coinvolti, poi, non manca davvero niente.

I sei bollettini critici sono tutti pensati per chiudere falle sfruttabili per l'esecuzione di codice malevolo da remoto e la successiva compromissione del sistema, con un aggiornamento cumulativo per Internet Explorer (MS16-009), uno per Microsoft Edge su Windows 10 (MS16-011), uno nella libreria PDF di Windows (MS16-012), uno nel file di Journal di Windows (MS16-013), uno per Microsoft Office (MS16-015).

Tutte le versioni supportate di Windows (da Vista in poi) sono interessate dalla vulnerabilità corretta con il bollettino MS16-013, un problema potenzialmente molto grave caratterizzato da un livello di pericolosità proporzionale ai privilegi di accesso dell'utente attualmente loggato sul sistema.
Gli altri aggiornamenti importanti di febbraio includono patch per vulnerabilità di esecuzione remota individuate all'interno dei sistemi operativi Windows, elevazione dei privilegi nel client WebDAV (Web Distributed Authoring and Versioning), nel client di desktop remoto e nel kernel del sistema, potenziali attacchi DoS (Denial of Service) a mezzo .NET Framework, Active Directory (Federation Service) e Network Policy Server (NPS).

L'ultimo update critico (MS16-022) riguarda Flash Player ed è distribuito in sincrono con il bollettino corrispondente di Adobe per sistemare ben 22 falle di sicurezza sfruttabili per l'esecuzione di codice malevolo da remoto. In tutto, a febbraio Adobe rilascia patch per chiudere 32 vulnerabilità nel succitato Flash, in Photoshop CC, Adobe Experiece Manager e Adobe Connect.

Un'ultima novità riguarda infine esclusivamente Windows 10: Microsoft sta tentando in ogni modo di proporlo agli utenti, ma ora migliora un po' almeno sul fronte della comunicazione dei dettagli sugli update. Nell'ennesima giravolta che corregge una policy precedentemente indicata come monolitica e fondamentale, Microsoft ha infatti deciso di spifferare qualche informazione spicciola - dettagliata ma non troppo - in merito al contenuto delle patch per l'OS a piastrelle, finestre, cloud e mobile.

Alfonso Maruccia
Notizie collegate
  • BusinessWindows 10 assimila più utentiIl Borg dei sistemi operativi diventa il secondo OS Windows più usato su computer. Non c'è da stupirsi, vista la gratuità dell'offerta, e la modalità con cui Microsoft incoraggia all'update. Ora Windows 10 è un aggiornamento "raccomandato"
  • SicurezzaMicrosoft con le patch di gennaio abbandona Windows 8Il nuovo appuntamento con gli aggiornamenti cumulativi di Redmond risolve alcuni bug critici in Internet Explorer, Edge e Windows, mentre Adobe Flash salta un turno. Windows 8 e le vecchie versioni di IE non saranno più supportate, a favore di Windows 10
  • SicurezzaGiorni contati per IE 8, 9 e 10Martedì 12 gennaio Microsoft distribuirà l'ultima patch e sospenderà il supporto alle tre versioni del browser. Con alcune eccezioni
53 Commenti alla Notizia Microsoft, update bisestili alla sicurezza
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)