Alfonso Maruccia

Microsoft e Adobe, le patch di agosto

La tornata agostana di aggiornamenti per software Microsoft e Adobe Ŕ insolitamente leggera, anche se le vulnerabilitÓ critiche non mancano (per Redmond). Nessuna falla interessata dagli update era giÓ nota in precedenza

Roma - Microsoft ha avviato la distribuzione degli aggiornamenti facenti parte del Bollettino di Sicurezza per agosto 2016, un martedì di patch più leggero del solito quantomeno nella quantità; Adobe segue a ruota, e anche qui programmatori e cyber-criminali sembrano essersi presi una pausa per la calura.

Il nuovo bollettino di Microsoft include quindi 9 aggiornamenti per 38 diverse vulnerabilità in Internet Explorer 11, Edge, Windows e Office, cinque dei quali classificati con livello di pericolosità critica (con le falle sfruttabili per eseguire codice malevolo da remoto) e quattro solo "importanti".

Tra i bollettini più significativi si segnalano gli oramai tradizionali appuntamenti con le patch cumulative per i browser IE 11 (MS16-095) ed Edge (MS16-096), una patch per chiudere una falla nella funzionalità di boot sicuro (Secure Boot) introdotta con le ultime release di Windows (MS16-100), l'aggiornamento per la libreria di gestione dei file PDF dell'OS (MS16-102), e un update per il Microsoft Graphics Component che prende di mira vulnerabilità sfruttabili per l'esecuzione di codice da remoto in Windows, Office, Skype e Lync.
Integrata nell'"Update Tuesday" di agosto 2016 vi è poi la disabilitazione dell'algoritmo crittografico RC4, una tecnologia risalente al 1987 e oramai ampiamente classificata come insicura: l'aggiornamento KB3151631 elimina il supporto di RC4 dai browser Microsoft sia su Windows 7 che sulle versioni più recenti del sistema.

Per quanto riguarda Adobe, infine, gli update agostani includono nuove versioni per il componente Adobe Experience Manager su Windows, Linux e OS X pensate per chiudere quattro diverse vulnerabilità. Un aggiornamento a dir poco leggero, considerando le oltre 50 falle chiuse in Flash lo scorso mese.

Alfonso Maruccia
Notizie collegate
  • SicurezzaPatch estive per Microsoft e AdobeLa corporation di Redmond distribuisce il solito pacchetto di aggiornamenti per Windows, Office e tutto quanto, mentre Adobe applica decine di cerotti al perennemente bucato Flash Player. Niente falle 0-day, per questo mese
  • SicurezzaMicrosoft e Adobe, patch e zero-dayMentre vengono rilasciati i tradizionali aggiornamenti mensili, i cyber-criminali sono giÓ all'attacco di due falle 0-day fin qui ignote al pubblico. L'update per la vulnerabilitÓ di Flash Player arriverÓ a breve, quella di Microsoft Ŕ stata sistemata
  • SicurezzaMicrosoft, Adobe e le patch di aprileRedmond ha rilasciato i bollettini di sicurezza per il mese corrente, tredici update per vulnerabilitÓ con severitÓ variabile e qualche "special guest". Aggiorna anche Adobe, con Flash giÓ rappezzato nei giorni scorsi
6 Commenti alla Notizia Microsoft e Adobe, le patch di agosto
Ordina