Microsoft e Adobe, chiamata alle patch

Microsoft ha pubblicato le nuove patch di sicurezza per il mese di novembre 2015, un elenco di aggiornamenti che include 12 diversi bollettini e chiude falle potenzialmente pericolose nei prodotti software della corporation destinati all’utenza consumer come a quella professionale.

I dodici bollettini succitati includono 4 update critici e 8 importanti, e correggono falle che vanno dall’esecuzione di codice malevolo da remoto all’elevazione di privilegi, attacchi DoS, spoofing , bypass delle funzionalità di sicurezza alla disclosure di informazioni.

I 4 bollettini critici chiudono bug potenzialmente sfruttabili per l’esecuzione di codice da remoto presenti su Internet Explorer (MS15-112), Microsoft Edge (MS15-113), la funzionalità Journal di Windows (MS15-114) e altri componenti base del sistema operativo che risultano “bacati” da Windows Vista fino a Windows 10. Il resto dei bollettini “importanti” riguardano Microsoft Office, Skype for Business, Lync e il framework.NET.

Per quanto riguarda il già citato Windows 10, Microsoft ha rilasciato un aggiornamento cumulativo (KB 3105213) inclusivo dei sei bollettini di sicurezza che coinvolgono direttamente il nuovo sistema operativo universale e che si installa indipendentemente dalla volontà dell’utente. Anche se al momento Microsoft continua a parlare degli upgrade forzati come la conseguenza di un bug ancora da chiudere, i piani per forzare l’installazione dell’OS sono noti e sono stati confermati per via ufficiale.

Tornando all’ex-Patch Tuesday, oltre a Microsoft anche Adobe ha rilasciato il consueto aggiornamento per il suo plug-in multimediale: la nuova release di Flash Player corregge ben 17 vulnerabilità critiche , bug potenzialmente sfruttabili per prendere il controllo del sistema.

Alfonso Maruccia