L’ ultima lista degli aggiornamenti di sicurezza mensili per prodotti Microsoft include 13 diversi bollettini di sicurezza, sei dei quali classificati con livello di pericolosità “critico” e il resto solo “importanti”. Inclusa come al solito buona parte del software commercializzato dalla corporation.
Tra i bollettini critici si segnala quello indirizzato alla chiusura di una serie di vulnerabilità ( MS16-039 ) potenzialmente sfruttabili per installare software da remoto, visualizzare dati e creare nuovi account con pieni diritti di accesso tramite l’utilizzo di un file multimediale appositamente malformato.
Un altro bollettino chiude la vulnerabilità classificata come Badlock , problema emerso in queste settimane in Samba e Windows e pubblicato in anticipo sulla disponibilità di eventuali aggiornamenti. Non mancano ovviamente le solite patch cumulative per i browser Internet Explorer (MS16-037) e Microsoft Edge su Windows 10 (MS16-038).
I bollettini Microsoft includono poi anche una patch critica contro i rischi di esecuzione di codice malevolo da remoto in Flash Player, aggiornamento che Adobe aveva già provveduto a distribuire in anticipo sui tempi.
Sempre riguardo Adobe, infine, gli update sincronizzati con l’ex-Patch Tuesday di Redmond sono questa volta dedicati all’ applicazione desktop Creative Cloud e chiudono una vulnerabilità “importante” utilizzabile per leggere e scrivere file sul sistema locale da remoto.
Alfonso Maruccia
Ti potrebbe interessare
13 apr 2016