Il secondo martedì del mese è passato e Microsoft ha come tradizione colto l’occasione per sganciare la sua solita gragnola di patch per i prodotti software supportati, un pacchetto che come al solito include aggiornamenti la cui installazione è oltremodo consigliata vista la gravità delle vulnerabilità individuate dai ricercatori.
Il martedì di patch di luglio 2016 include quindi 11 diversi bollettini di sicurezza , sei dei quali classificati con livello di gravità “critico” e cinque solo “importanti”; tutti i bollettini critici riguardano falle potenzialmente sfruttabili per eseguire codice malevolo da remoto, sia che si tratti di agire tramite browser Web che attraverso altri componenti dell’ecosistema di Redmond.
Protagonisti fissi dell’ex-Patch Tuesday sono ovviamente Internet Explorer ed Edge , i browser Microsoft di vecchia e nuova generazione che al solito necessitano di regolare manutenzione tramite apposite patch cumulative (rispettivamente MS16-084 e MS16-085) per evitare di trasformarsi in una piaga per la sicurezza dei sistemi Windows.
Gli altri bollettini critici prendono di mira le falle degli engine di scripting presenti sull’OS di Redmond JScript e VBScript (MS16-086), lo spooler di gestione delle operazioni di stampa (MS16-087), la suite di produttività Office (MS16-088); classificato come critico anche l’aggiornamento per Flash Player (MS16-093), che Microsoft ora distribuisce come componente “integrato” sugli OS supportati (da Windows 8.1 in poi) alla stregua dei produttori di browser di terze parti.
L’aggiornamento per Flash (e Acrobat Reader) è ovviamente disponibile anche come pacchetto individuale per i sistemi operativi supportati, con Adobe impegnata a chiudere la bellezza di 52 vulnerabilità critiche sfruttabili per compromettere il sistema. Come nel caso dei bollettini Microsoft, anche in questo caso non vengono prese di mira falle 0-day già attivamente sfruttate dai cyber-criminali.
Alfonso Maruccia