Microsoft, a settembre patch per tutti

Il nuovo (ex-)Patch Tuesday mensile di Microsoft include 12 bollettini di sicurezza , cinque dei quali classificati con un livello di pericolosità “critico” e il resto importanti. I bug sistemati dagli aggiornamenti vanno dai casi più gravi, quelli di potenziale esecuzione di codice malevolo da remoto, alla “disclosure” non autorizzata di informazioni passando per l'elevazione di privilegi e attacchi di tipo Denial of Service (DoS).

Il primo bollettino ( MS15-094 ) rappresenta un aggiornamento cumulativo per Internet Explorer contro 17 diverse vulnerabilità, le più pericolose delle quali potrebbero portare all'esecuzione di codice da remoto. Quattro delle vulnerabilità di IE sono affrontate nel secondo bollettino ( MS15-095 ) ma riguardano il browser di “nuova generazione” Edge. In quanto a browser e sicurezza , insomma, nemmeno l'arrivo di Windows 10 sembra aver cambiato molto le cose in quel di Redmond.

Il resto dei bollettini di settembre 2015 riguarda il servizio Active Directory (DoS), 11 vulnerabilità in Windows, Office e Lync (una delle quali già sfruttata in attacchi reali), Windows Media Center (su Vista, 7 e 8.x), . NET Framework, tre bug nel task manager di Windows, una vulnerabilità nell'ipervisore Hyper-V su Windows 8.1, Windows 10 e Windows Server 2012 R2.

Anche Adobe ha rilasciato il suo aggiornamento in sincrono con il Patch Tuesday di Microsoft, sebbene questo mese le cose siano un po' diverse dal solito : i bug corretti dall'update sono presenti nel plug-in Shockwave Player , mentre non sembrano esserci aggiornamenti per Flash Player. Che sia l'effetto delle nuove misure di sicurezza implementate da Adobe assieme a Google ?

Alfonso Maruccia