Microsoft ha avviato la distribuzione dei suoi nuovi bollettini di sicurezza mensili, un pacchetto di patch che a febbraio include 13 aggiornamenti – sei classificati con livello di pericolosità “critico” e il resto indicati come “importanti” – per 41 diverse vulnerabilità. Per quanto riguarda i prodotti software coinvolti, poi, non manca davvero niente.
I sei bollettini critici sono tutti pensati per chiudere falle sfruttabili per l’esecuzione di codice malevolo da remoto e la successiva compromissione del sistema, con un aggiornamento cumulativo per Internet Explorer (MS16-009), uno per Microsoft Edge su Windows 10 (MS16-011), uno nella libreria PDF di Windows (MS16-012), uno nel file di Journal di Windows (MS16-013), uno per Microsoft Office (MS16-015).
Tutte le versioni supportate di Windows (da Vista in poi) sono interessate dalla vulnerabilità corretta con il bollettino MS16-013, un problema potenzialmente molto grave caratterizzato da un livello di pericolosità proporzionale ai privilegi di accesso dell’utente attualmente loggato sul sistema.
Gli altri aggiornamenti importanti di febbraio includono patch per vulnerabilità di esecuzione remota individuate all’interno dei sistemi operativi Windows, elevazione dei privilegi nel client WebDAV (Web Distributed Authoring and Versioning), nel client di desktop remoto e nel kernel del sistema, potenziali attacchi DoS (Denial of Service) a mezzo . NET Framework, Active Directory (Federation Service) e Network Policy Server (NPS).
L’ultimo update critico (MS16-022) riguarda Flash Player ed è distribuito in sincrono con il bollettino corrispondente di Adobe per sistemare ben 22 falle di sicurezza sfruttabili per l’esecuzione di codice malevolo da remoto. In tutto, a febbraio Adobe rilascia patch per chiudere 32 vulnerabilità nel succitato Flash, in Photoshop CC, Adobe Experiece Manager e Adobe Connect.
Un’ultima novità riguarda infine esclusivamente Windows 10: Microsoft sta tentando in ogni modo di proporlo agli utenti, ma ora migliora un po’ almeno sul fronte della comunicazione dei dettagli sugli update. Nell’ennesima giravolta che corregge una policy precedentemente indicata come monolitica e fondamentale, Microsoft ha infatti deciso di spifferare qualche informazione spicciola – dettagliata ma non troppo – in merito al contenuto delle patch per l’OS a piastrelle, finestre, cloud e mobile.
Alfonso Maruccia
Ti potrebbe interessare
10 feb 2016