Microsoft e Adobe, fioccano le patch

L'ultimo martedì di patch dell'anno si presenta parecchio corposo, con aggiornamenti pensati per chiudere un gran numero di falle critiche e bug già sfruttati dai cyber-criminali. Windows 10? Microsoft spinge per l'upgrade a tutti i costi
L'ultimo martedì di patch dell'anno si presenta parecchio corposo, con aggiornamenti pensati per chiudere un gran numero di falle critiche e bug già sfruttati dai cyber-criminali. Windows 10? Microsoft spinge per l'upgrade a tutti i costi

Microsoft ha rilasciato le ultime patch mensili dell’anno, con 12 bollettini di sicurezza che coinvolgono buona parte dell’offerta software della corporation e che per l’occasione riguardano un gran numero di bug e vulnerabilità classificati come un pericolo “critico”.

I bollettini critici ammontano infatti a 8 sui 12 totali, con patch e update cumulativi per Internet Exporer, Edge, Windows, Silverlight, . NET Framework e Office pensati per chiudere bug potenzialmente sfruttabili per eseguire codice malevolo da remoto: due dei bug sono già attivamente sfruttati dai criminali, mentre uno dei bollettini ( MS15-127 ) riguarda un problema nel componente DNS delle versioni server di Windows.

Uno dei problemi affrontati dal martedì di patch di dicembre è responsabilità diretta (e dichiarata) di Microsoft stessa, e concerne la diffusione “non voluta” delle chiavi crittografiche usate per i certificati SSL/TLS del dominio xboxlive.com : i nuovi certificati dovrebbero auto-propagarsi velocemente, ma sui sistemi non aggiornati automaticamente sussiste ancora il rischio di attacchi man-in-the-middle (MITM).

In totale, le patch di Microsoft chiudono ben 71 vulnerabilità e non sfigurano con il mega-aggiornamento di Adobe per Flash Player, che da par suo sistema 78 diversi bug su tutte le versioni supportate del componente multimediale che non muore mai .

E Windows 10? Per il sistema operativo “universale” (e il browser Edge a seguito) è disponibile un nuovo aggiornamento cumulativo (KB 3116900) contenente gli update specifici dei 12 bollettini succitati e pensato per aggiornare il numero di versione dell’OS a 10586.29.

Microsoft è fermamente intenzionata a “spingere” l’adozione del nuovo sistema a rischio di andare contro la volontà dei suoi utenti , e ora l’avvio dell’installazione di Windows 10 è tornato a essere “automatico” (e apparentemente non disabilitabile in maniera permanente) sui PC con Windows Update abilitato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 12 2015
Link copiato negli appunti