Alfonso Maruccia

Le patch di Adobe, le forzature di Microsoft

Adobe rilascia il già promesso aggiornamento per Flash, a turate una vulnerabilità già attivamente sfruttata. Microsoft, con i suoi aggiornamenti di sicurezza, continua a spingere Windows 10

Roma - La software house Adobe aveva posticipato la distribuzione del solito update mensile per Flash Player e puntualmente l'update è arrivato, portando in dote bugfix per ben 23 vulnerabilità di sicurezza una delle quali già attivamente sfruttata per attacchi telematici "in the wild".

Il bollettino di sicurezza APSB16-08 descrive la disponibilità di versioni aggiornate per il succitato player Flash in versione normale (21.0.0.182) o a supporto esteso (18.0.0.333), il runtime AIR Desktop (21.0.0.176) e i rispettivi SDK per tutti i sistemi operativi supportati.

Classificata come CVE-2016-1010, la falla zero-day inclusa nel bollettino è stata scoperta da un ricercatore di Kaspersky e può portare alla compromissione di un sistema tramite buffer overflow con la successiva esecuzione di codice malevolo da remoto.
L'aggiornamento per gli utenti che usano Flash e gli altri software vulnerabili è più che consigliato, mentre in ambito consumer val la pena stabilire se si può fare a meno del player multimediale nella navigazione Web quotidiana.

Altro "consiglio" che somiglia all'ennesima forzatura per l'upgrade forzato a Windows 10 arriva da Microsoft, che all'interno di uno dei bollettini del martedì di patch di marzo (KB 3146449) ha letteralmente nascosto un messaggio pubblicitario che invita gli utenti di Internet Explorer 11 a scaricare e installare il sistema operativo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, le patch e i buchi di Windows 10Nuovo appuntamento con il fu Patch Tuesday, a base di bollettini critici per vulnerabilità potenzialmente molto pericolose. Anche su Windows 10, soprattutto per Edge
  • SicurezzaMicrosoft, update bisestili alla sicurezzaRedmond rilascia il nuovo cumulo di patch per Windows, Internet Explorer, Edge e tutto quanto. Febbraio è una festa di vulnerabilità critiche e fix da installare "subito", su tutte le versioni di Windows. Per non parlare di Flash. Windows 10, nel frattempo, promette più trasparenza
  • BusinessWindows 10 assimila più utentiIl Borg dei sistemi operativi diventa il secondo OS Windows più usato su computer. Non c'è da stupirsi, vista la gratuità dell'offerta, e la modalità con cui Microsoft incoraggia all'update. Ora Windows 10 è un aggiornamento "raccomandato"
11 Commenti alla Notizia Le patch di Adobe, le forzature di Microsoft
Ordina