Microsoft ha avviato la tradizionale distribuzione mensile di patch per sistemi operativi Windows e software correlati, un pacchetto che a ottobre include dieci bollettini per chiudere 45 diverse vulnerabilità . Il peso specifico degli aggiornamenti non è eccessivo, ma le criticità non mancano.
Il nuovo martedì di patch comprende dunque cinque bollettini per vulnerabilità critiche, quattro “importanti” e una moderata, e coinvolge i soliti sospetti del buco di sicurezza nei browser Internet Explorer e Microsoft Edge, i componenti di Windows, Office, Skype per Business e la piattaforma di comunicazione Lync.
Di particolare interesse è il fatto che a questo giro gli update servono a chiudere alcune vulnerabilità 0-day , falle già attivamente sfruttate dai cyber-criminali e individuate in numero insolitamente alto sui browser di Redmond, Office e altrove; nel peggiore dei casi, il rischio include l’esecuzione di codice malevolo da remoto.
Anche Flash Player è ovviamente parte delle patch distribuite da Microsoft, con Adobe impegnata a chiudere 12 diverse vulnerabilità su tutti i sistemi supportati e ad aggiungerci di suo ulteriori aggiornamenti per Reader e Acrobat.
Come già anticipato da mesi , infine, il Patch Tuesday di ottobre coincide con il debutto del nuovo regime di distribuzione degli aggiornamenti imposto da Microsoft: i sistemi operativi meno recenti (Windows 7, Windows 8.1, Windows 2008 e Windows 2012) verranno allineati a Windows 10, “OS come servizio” che viene aggiornato ogni mese con un pacchetto di update cumulativo tutto compreso.
In sostanza sparisce la possibilità di selezionare i singoli aggiornamenti da installare sui succitati sistemi operativi “senza servizio”, con Microsoft impegnata eventualmente a rilasciare due pacchetti di patch ogni mese: uno inclusivo di tutti gli update, l’altro comprendente solo gli aggiornamenti di sicurezza.
Nelle intenzioni della corporation si tratta di una novità pensata per semplificare la gestione dell’enorme parco di macchine Windows e l’aggiornamento dei vari OS con una singola installazione, nella pratica l’ennesima forzatura da parte di Microsoft potrebbe portare a un disastro di proporzioni incalcolabili. I rischi degli update/upgrade cumulativi e obbligatori non sono affatto teorici, visto che anche l’ultimo aggiornamento cumulativo di Windows 10 (KB3194496) ha portato alla comparsa di problemi per un certo numero di utenti e ha costretto Redmond a rilasciare il solito fix di ordinanza .
Alfonso Maruccia