Microsoft e Adobe, fioccano le patch

Microsoft e Adobe, fioccano le patch

L'ultimo martedì di patch dell'anno si presenta parecchio corposo, con aggiornamenti pensati per chiudere un gran numero di falle critiche e bug già sfruttati dai cyber-criminali. Windows 10? Microsoft spinge per l'upgrade a tutti i costi
L'ultimo martedì di patch dell'anno si presenta parecchio corposo, con aggiornamenti pensati per chiudere un gran numero di falle critiche e bug già sfruttati dai cyber-criminali. Windows 10? Microsoft spinge per l'upgrade a tutti i costi

Microsoft ha rilasciato le ultime patch mensili dell’anno, con 12 bollettini di sicurezza che coinvolgono buona parte dell’offerta software della corporation e che per l’occasione riguardano un gran numero di bug e vulnerabilità classificati come un pericolo “critico”.

I bollettini critici ammontano infatti a 8 sui 12 totali, con patch e update cumulativi per Internet Exporer, Edge, Windows, Silverlight, . NET Framework e Office pensati per chiudere bug potenzialmente sfruttabili per eseguire codice malevolo da remoto: due dei bug sono già attivamente sfruttati dai criminali, mentre uno dei bollettini ( MS15-127 ) riguarda un problema nel componente DNS delle versioni server di Windows.

Uno dei problemi affrontati dal martedì di patch di dicembre è responsabilità diretta (e dichiarata) di Microsoft stessa, e concerne la diffusione “non voluta” delle chiavi crittografiche usate per i certificati SSL/TLS del dominio xboxlive.com : i nuovi certificati dovrebbero auto-propagarsi velocemente, ma sui sistemi non aggiornati automaticamente sussiste ancora il rischio di attacchi man-in-the-middle (MITM).

In totale, le patch di Microsoft chiudono ben 71 vulnerabilità e non sfigurano con il mega-aggiornamento di Adobe per Flash Player, che da par suo sistema 78 diversi bug su tutte le versioni supportate del componente multimediale che non muore mai .

E Windows 10? Per il sistema operativo “universale” (e il browser Edge a seguito) è disponibile un nuovo aggiornamento cumulativo (KB 3116900) contenente gli update specifici dei 12 bollettini succitati e pensato per aggiornare il numero di versione dell’OS a 10586.29.

Microsoft è fermamente intenzionata a “spingere” l’adozione del nuovo sistema a rischio di andare contro la volontà dei suoi utenti , e ora l’avvio dell’installazione di Windows 10 è tornato a essere “automatico” (e apparentemente non disabilitabile in maniera permanente) sui PC con Windows Update abilitato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 dic 2015
Link copiato negli appunti