Al via il rilascio del Patch Tuesday di Windows 10 per l’agosto 2020. Poco importa se ci si trova in vacanza o ancora inchiodati alla scrivania per lavoro: l’importante è installare l’aggiornamento il prima possibile, senza posticipare o perdere tempo. Microsoft ha incluso i fix per ben 120 vulnerabilità, due delle quali di tipo zero-day.
Windows 10: in download il Patch Tuesday di agosto 2020
Stando a quanto reso noto dai ricercatori di Kaspersky, una di queste (CVE-2020-1380) è già stata forzata da malintenzionati per l’esecuzione di codice da remoto passando da una falla riscontrata nello scripting engine di Internet Explorer. Viene ancora oggi utilizzato per il rendering delle pagine Web all’interno dei documenti in software come Word.
L’altra (CVE-2020-1464) riguarda invece direttamente il sistema operativo e la procedura impiegata per la validazione dei file consentendo di bypassare le feature di sicurezza portando all’apertura o all’esecuzione di contenuti malevoli. Non è dato a sapere se qualcuno sia già stato in grado di sfruttarla o meno.
Le 120 vulnerabilità corrette fanno riferimento a 13 diversi prodotti Microsoft: da problemi riscontrati nel codice di Windows 10 al browser Edge, dal Remote Desktop Gateway alle applicazioni del pacchetto Office/M365.
[gallery_embed id=143058]
Per chi ha installato il May 2020 Update l’aggiornamento si presenta come KB4566782 portando il sistema operativo alla build 19041.450. La speranza è che oltre a risolvere le falle in questione il pacchetto non introduca bug come accaduto più volte nell’ultimo periodo, in particolare negli ultimi mesi.