Microsoft ha rilasciato le ultime patch mensili dell’anno, con 12 bollettini di sicurezza che coinvolgono buona parte dell’offerta software della corporation e che per l’occasione riguardano un gran numero di bug e vulnerabilità classificati come un pericolo “critico”.
I bollettini critici ammontano infatti a 8 sui 12 totali, con patch e update cumulativi per Internet Exporer, Edge, Windows, Silverlight, . NET Framework e Office pensati per chiudere bug potenzialmente sfruttabili per eseguire codice malevolo da remoto: due dei bug sono già attivamente sfruttati dai criminali, mentre uno dei bollettini ( MS15-127 ) riguarda un problema nel componente DNS delle versioni server di Windows.
Uno dei problemi affrontati dal martedì di patch di dicembre è responsabilità diretta (e dichiarata) di Microsoft stessa, e concerne la diffusione “non voluta” delle chiavi crittografiche usate per i certificati SSL/TLS del dominio xboxlive.com : i nuovi certificati dovrebbero auto-propagarsi velocemente, ma sui sistemi non aggiornati automaticamente sussiste ancora il rischio di attacchi man-in-the-middle (MITM).
In totale, le patch di Microsoft chiudono ben 71 vulnerabilità e non sfigurano con il mega-aggiornamento di Adobe per Flash Player, che da par suo sistema 78 diversi bug su tutte le versioni supportate del componente multimediale che non muore mai .
E Windows 10? Per il sistema operativo “universale” (e il browser Edge a seguito) è disponibile un nuovo aggiornamento cumulativo (KB 3116900) contenente gli update specifici dei 12 bollettini succitati e pensato per aggiornare il numero di versione dell’OS a 10586.29.
Microsoft è fermamente intenzionata a “spingere” l’adozione del nuovo sistema a rischio di andare contro la volontà dei suoi utenti , e ora l’avvio dell’installazione di Windows 10 è tornato a essere “automatico” (e apparentemente non disabilitabile in maniera permanente) sui PC con Windows Update abilitato.
Alfonso Maruccia