Microsoft e Adobe, le patch di agosto

Microsoft ha avviato la distribuzione degli aggiornamenti facenti parte del Bollettino di Sicurezza per agosto 2016 , un martedì di patch più leggero del solito quantomeno nella quantità; Adobe segue a ruota, e anche qui programmatori e cyber-criminali sembrano essersi presi una pausa per la calura.

Il nuovo bollettino di Microsoft include quindi 9 aggiornamenti per 38 diverse vulnerabilità in Internet Explorer 11, Edge, Windows e Office, cinque dei quali classificati con livello di pericolosità critica (con le falle sfruttabili per eseguire codice malevolo da remoto) e quattro solo “importanti”.

Tra i bollettini più significativi si segnalano gli oramai tradizionali appuntamenti con le patch cumulative per i browser IE 11 (MS16-095) ed Edge (MS16-096), una patch per chiudere una falla nella funzionalità di boot sicuro (Secure Boot) introdotta con le ultime release di Windows (MS16-100), l’aggiornamento per la libreria di gestione dei file PDF dell’OS (MS16-102), e un update per il Microsoft Graphics Component che prende di mira vulnerabilità sfruttabili per l’esecuzione di codice da remoto in Windows, Office, Skype e Lync.

Integrata nell'”Update Tuesday” di agosto 2016 vi è poi la disabilitazione dell’algoritmo crittografico RC4 , una tecnologia risalente al 1987 e oramai ampiamente classificata come insicura : l’aggiornamento KB3151631 elimina il supporto di RC4 dai browser Microsoft sia su Windows 7 che sulle versioni più recenti del sistema.

Per quanto riguarda Adobe , infine, gli update agostani includono nuove versioni per il componente Adobe Experience Manager su Windows, Linux e OS X pensate per chiudere quattro diverse vulnerabilità . Un aggiornamento a dir poco leggero, considerando le oltre 50 falle chiuse in Flash lo scorso mese .

Alfonso Maruccia