Cambiano le stagioni, cambiano le policy ma in quel di Redmond continuano a organizzare gragnole di patch da distribuire il secondo martedì di ogni mese. Per il mese di aprile 2018, Microsoft ha avviato la distribuzione di update per bug di sicurezza dal livello di pericolosità variabile, e almeno in un caso il problema era sufficientemente grave da richiedere l’aggiornamento in anticipo sui tempi.
Stando a quanto comunicato da Microsoft , gli aggiornamenti di sicurezza del mese riguardano i seguenti prodotti software: Internet Explorer, Microsoft Edge, Microsoft Windows (tutte le versioni supportate), Microsoft Office, Microsoft Office Services e Web Apps, l’engine di scripting ChakraCore, Microsoft Malware Protection Engine, Microsoft Visual Studio, Microsoft Azure IoT SDK.
In totale si parla di bollettini pensati per correggere 66 diversi bug di sicurezza , un numero in calo rispetto al mese precedente che include anche bug critici particolarmente pericolosi. Uno di questi bug (CVE-2018-0986) riguarda Malware Protection Engine (MPE), componente alla base di tutti i software di sicurezza di Microsoft che è stato aggiornato in anticipo sul Patch Tuesday a causa della sua pericolosità.
Altre falle potenzialmente molto pericolose includono cinque bug nei componenti grafici di Windows e Windows Server (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016), bachi potenzialmente sfruttabili per eseguire codice malevolo da remoto tramite la visualizzazione di un font appositamente malformato.
Non manca infine la “tradizionale” patch per il plug-in Flash Player, che in questo mese di aprile 2018 viene aggiornato per correggere sei vulnerabilità di sicurezza tre delle quali di livello critico. Adobe, che da anni distribuisce i suoi update in sincrono con Microsoft, ha altresì corretto altre 8 falle in Experience Manager (3), In Design (2), Digital Editions (2) e nel plug-in PhoneGap Push (1).
Alfonso Maruccia