Il martedì di patch che non è più (almeno ufficialmente) noto come Patch Tuesday continua a “regalare” aggiornamenti e patch di sicurezza per gli utenti di Microsoft, e la collezione di update di febbraio si segnala soprattutto per il numero non certo esiguo di vulnerabilità (augurabilmente) corrette nell’intero parto dell’offerta software di Redmond.
Gli Aggiornamenti di Sicurezza di febbraio 2018 includono infatti bugfix da installare per Internet Explorer, Microsoft Edge, Office, Office Services e Web App, l’engine JavaScript di Edge ChakraCore , tutte le versioni supportate di Windows. Il pacchetto include anche un aggiornamento per Adobe Flash, che da tempo ha sincronizzato la distribuzione degli update con quelli di Microsoft.
In totale le patch di sicurezza di febbraio 2018 riguardano 50 diverse vulnerabilità , e nel peggiore dei casi si tratta di bug che possono essere sfruttati per eseguire codice malevolo da remoto come ad esempio con la falla CVE-2018-0852 in Outlook : basta aprire l’allegato di un messaggio appositamente preparato – o visualizzarlo in una finestra Outlook Preview – per eseguire il payload predisposto da un malintenzionato.
Le patch di febbraio includono poi undici fix per il kernel di Windows , tutti riguardanti bug di “information disclosure” ed elevazione di privilegi potenzialmente sfruttabili ai danni di utenti e aziende, e una vulnerabilità critica individuata in tutte le versioni di Windows (client e server) ancora supportate.
Microsoft ci tiene infine a ricordare che tutti gli aggiornamenti per Windows 10 sono cumulativi e obbligatori, a meno di utilizzare tool in grado di disabilitare definitivamente Windows Update . I singoli update per gli altri OS sono invece scaricabili attraverso il Catalogo degli Update .
Alfonso Maruccia