Microsoft ha rilasciato le proprie patch mensili di sicurezza in linea con la tempistica tradizionale, comprendendo nel proprio December 2018 Security Updates interventi di aggiornamenti relativi a:
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
Particolarmente importante risulta essere il bollettino CVE-2018-8611 poiché indica l’aggiornamento risolutore per una vulnerabilità correntemente sotto attacco da un malware già identificato da Kaspersky Lab. Proprio la segnalazione Kaspersky ha consentito a Microsoft di intervenire rapidamente, permettendo lo sviluppo di una patch che porta a termine il grave rischio “zero day” in corso. Un malintenzionato ha infatti la possibilità di agire su un sistema non aggiornato eseguendo codice sul sistema, installando programmi, cancellando dati ed avendo pertanto pieno possesso della macchina.
Curioso, inoltre, come il bollettino CVE-2018-8634 sia relativo ad un aggiornamento della funzione text-to-speech: per certi versi si tratta di un contesto nuovo e non sempre conosciuto, ma potrebbe rappresentare una nuova frontiera di attacco alla luce della sempre più vasta diffusione dei servizi vocali sui vari device.
Nove bollettini sono indicati come “critici” (ivi compreso uno coinvolgente Internet Explorer), ossia al massimo livello della scala di pericolosità usata da Microsoft; 30 sono invece etichettati come “importanti”. L’aggiornamento è come al solito disponibile in automatico tramite Microsoft Updates.