Microsoft e Adobe, le patch di ottobre

Le due corporation sganciano la solita gragnola mensile di patch e aggiornamenti pensati per chiudere falle, correggere difetti nel codice ed evitare apocalissi telematiche a mezzo Web. Ma anche dopo l'update, Flash è bucato

Roma – Il Patch Tuesday di ottobre 2015 segna un dimezzamento dei bollettini di sicurezza rispetto ai 12 del mese scorso , anche se il livello di pericolosità delle falle corrette resta in ogni caso molto alto. Nel frattempo Adobe si supera correggendo decine di bug, uno sforzo che però non riesce a stare al passo con l’attività dei cyber-criminali e gli hacker black hat.

Parlando delle patch rilasciate da Microsoft, i sei bollettini di sicurezza distribuiti a partire dal secondo martedì del mese correggono 33 diverse vulnerabilità in Internet Explorer, Edge, Windows, Office e i prodotti server della corporation: tre dei bollettini sono classificati con un livello di pericolosità critico (esecuzione di codice da remoto), mentre gli altri tre sono indicati come update “importanti”.

Gli aggiornamenti critici includono una patch cumulativa per Internet Explorer (MS15-106), una per gli engine JavaScript e Visual Basic di IE (MS15-108) e un’altra per la Shell di Windows (MS15-109); gli update importanti includono un aggiornamento cumulativo per Edge (MS15-107), un update di sicurezza per Office e prodotti connessi (MS15-110), e infine una patch per il kernel di Windows contro una potenziale elevazione dei privilegi (MS15-111).

L’installazione in tempi brevi degli aggiornamenti critici è ovviamente consigliata, sebbene il servizio Windows Update sembri avere qualche problema con la disponibilità altalenante di un paio di patch (KB2999226 e KB3083710) non incluse nell’elenco dei bollettini del Patch Tuesday.

Con il martedì di patch di Microsoft è sincronizzata anche Adobe, e in questo caso l’update è più che corposo: la software house americana ha rilasciato versioni aggiornate di Acrobat, Reader e Flash correggendo la bellezza di 69 vulnerabilità critiche totali , 56 delle quali riferite ai primi due prodotti e 13 al plug-in multimediale in versione Windows, Linux, OS X, e ChromeOS.

Flash Player 19.0.0.207 chiude una dozzina di falle potenzialmente sfruttabili (nel peggiore dei casi) per l’esecuzione di codice da remoto, ma subito dopo la distribuzione dell’update una nuova falla zero day per il player ha fatto la propria comparsa online con attacchi di phishing mirati contro varie autorità governative e militari.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Girolamo Savonarola scrive:
    Chissà perchè
    Le industrie e le major violano in continuazione brevetti e diritti d' autore università, comunità open e privati e mai una volta che gli vengano contestati i danni con lo stesso metodo che usano loro.Mi sembra che 800 milioni per un simile numero di dispositivi in violazione siano pochini visto che non si sono attaccati al concetto delle royalty per standard tecnologici.Strano anche che non siano state vietate le vendite dei prodotti apple dopo la sentenza di primo grado per interrompere la violazione.
  • ... scrive:
    apple non paghera'
    come in passato, interverra' l'abbronzatissimo: il diversamente etero ha pagato una sostanziosa fetta della campagna elettorale al diversamente basso e questi e' uomo di parola.
    • Allocco Mela scrive:
      Re: apple non paghera'
      aaaaaaaaah lui si che è un uomo di parola, ogni volta che c'è una strage in un cinema/college americano è solito dire in televisione "Mai più!" e poi non fa mai nulla perchè l'industria americana delle armi paga a tutti la campagna per le elezioni.
      • panda rossa scrive:
        Re: apple non paghera'
        - Scritto da: Allocco Mela
        aaaaaaaaah lui si che è un uomo di parola, ogni
        volta che c'è una strage in un cinema/college
        americano è solito dire in televisione "Mai più!"
        e poi non fa mai nulla perchè l'industria
        americana delle armi paga a tutti la campagna per
        le
        elezioni.Non dimentichiamoci che e' stato insignito di un Nobel per la pace e quindi ha ampio mandato di bombardare a tappeto tutto il medio oriente fino al raggiungimento della pace eterna in tutta l'area.
      • Etype scrive:
        Re: apple non paghera'
        Parole sante !!!!
    • Fred Master scrive:
      Re: apple non paghera'
      - Scritto da: ...
      come in passato, interverra' l'abbronzatissimo:
      il diversamente etero ha pagato una sostanziosa
      fetta della campagna elettorale al diversamente
      basso e questi e' uomo di
      parola.Secondo me l'altra sostanziosa fetta l'ha pagata proprio la società accusata di violazione
    • Jekill49 scrive:
      Re: apple non paghera'
      bah, cavolo di commenti del pettine, sia il tuo che alcuni di quelli che seguono, palesemente razzisti ed omofofi...
      • panda rossa scrive:
        Re: apple non paghera'
        - Scritto da: Jekill49
        bah, cavolo di commenti del pettine, sia il tuo
        che alcuni di quelli che seguono, palesemente
        razzisti ed
        omofofi...Sara' pertinente il tuo di commento, invece.Stiamo commentando le pratiche commerciali di apple, quindi attieniti al tema.
Chiudi i commenti