Sono 55 i bug corretti dal Patch Tuesday di maggio , tradizionale appuntamento mensile con gli aggiornamenti per i prodotti software di Microsoft che da un po’ di tempo a questa parte è tutto fuorché “tradizionale”. Redmond cambia in continuazione policy e modalità di distribuzione, mentre a restare sempre uguale è la necessità di installare prontamente i correttivi per i bachi più pericolosi.
L’ultima rivoluzione riguardo ai martedì di patch ha eliminato i bollettini informativi particolareggiati in favore della Security Update Guide , un approccio che molti indicano come confusionario e poco adatto alla consultazione sia per gli utenti che per gli amministratori di sistema. Le release note di maggio si limitano a indicare la disponibilità di update di sicurezza per Internet Explorer, Edge, diverse versioni di Windows, Office, . Net Framework e Adobe Flash Player.
Di particolare interesse risultano essere i bugfix per tre vulnerabilità di sicurezza critiche già attivamente sfruttate dai cyber-criminali, bachi presenti sul browser Internet Explorer (10 e 11), la suite Office (2010, 2013, 2016) e su tutte le versioni supportate di Windows che permettono, nel peggiore dei casi, di eseguire codice malevolo da remoto.
Un altro baco particolarmente grave, che non a caso ha spinto Microsoft a rilasciare un aggiornamento a qualche giorno di distanza dalla scoperta a opera di Google, risiede nell’ engine anti-malware usato da diversi prodotti software di Redmond (incluso Windows Defender) e potrebbe portare all’esecuzione di codice malevolo con la semplice scansione di un file binario appositamente malformato.
Il Patch Tuesday di aprile aveva segnato la fine del supporto esteso a Windows Vista, e quello di maggio chiude definitivamente i conti con la prima versione ufficiale (RTM) di Windows 10 : per chi avesse fin qui bloccato in qualche modo l’installazione degli update obbligatori dell’OS-come-servizio non è prevista più alcuna assistenza.
Anche Adobe , in sincronia con Microsoft, ha rilasciato i suoi update aggiornando in particolare Flash Player : la nuova versione del plug-in multimediale corregge sette vulnerabilità – sei delle quali sfruttabili per eseguire codice malevolo.
Arriva inoltre un aggiornamento anche per gli apparati di Cisco , con la chiusura di un baco nel Cisco Cluster Management Protocol (CMP) già sfruttato dalla CIA per le sue azioni di spionaggio denunciate dagli ultimi file di Wikileaks.
Alfonso Maruccia
Ti potrebbe interessare
10 mag 2017