Puntuale e sincronizzato con il secondo martedì del mese arriva il nuovo sommario dei bollettini di sicurezza per i prodotti software di Microsoft, sedici patch totali per altrettanti problemi in Windows, IE e altrove con un livello di gravità compreso tra “critico” (5) e importante (11).
I cinque bollettini critici sono pensati per chiudere falle potenzialmente sfruttabili per eseguire codice malevolo da remoto in Internet Explorer (MS16-063), Microsoft Edge (MS16-068), i motori di scripting JScript e VBScript (MS16-069), il pacchetto di produttività Office (MS16-070) e il componente DNS Server su Windows (MS16-071).
Il resto dei bollettini con pericolosità moderata coinvolgono Exchange Server e diversi componenti delle versioni supportate di Windows, con falle sfruttabili per rubare informazioni sensibili, condurre attacchi DoS, elevare i privilegi di accesso dell’utente loggato ed eseguire codice malevolo da remoto.
L’installazione degli update è ovviamente più che consigliata soprattutto nel caso delle falle critiche, e la presenza sul sistema di Windows 10 non fa alcuna eccezione. Un aggiornamento desiderabile ma non ancora disponibile è invece quello per la nuova falla 0-day di Adobe Flash già sfruttata dai criminali.
La software house statunitense ha riconosciuto l’esistenza (e la gravità) del problema che coinvolge Flash 21.0.0.242 e versioni precedenti sui sistemi supportati (Chrome OS incluso), e ha promesso l’arrivo di una patch correttiva a partire dal 16 giugno.
Alfonso Maruccia
Ti potrebbe interessare
15 giu 2016