Microsoft e Adobe, le patch di agosto

La tornata agostana di aggiornamenti per software Microsoft e Adobe è insolitamente leggera, anche se le vulnerabilità critiche non mancano (per Redmond). Nessuna falla interessata dagli update era già nota in precedenza
La tornata agostana di aggiornamenti per software Microsoft e Adobe è insolitamente leggera, anche se le vulnerabilità critiche non mancano (per Redmond). Nessuna falla interessata dagli update era già nota in precedenza

Microsoft ha avviato la distribuzione degli aggiornamenti facenti parte del Bollettino di Sicurezza per agosto 2016 , un martedì di patch più leggero del solito quantomeno nella quantità; Adobe segue a ruota, e anche qui programmatori e cyber-criminali sembrano essersi presi una pausa per la calura.

Il nuovo bollettino di Microsoft include quindi 9 aggiornamenti per 38 diverse vulnerabilità in Internet Explorer 11, Edge, Windows e Office, cinque dei quali classificati con livello di pericolosità critica (con le falle sfruttabili per eseguire codice malevolo da remoto) e quattro solo “importanti”.

Tra i bollettini più significativi si segnalano gli oramai tradizionali appuntamenti con le patch cumulative per i browser IE 11 (MS16-095) ed Edge (MS16-096), una patch per chiudere una falla nella funzionalità di boot sicuro (Secure Boot) introdotta con le ultime release di Windows (MS16-100), l’aggiornamento per la libreria di gestione dei file PDF dell’OS (MS16-102), e un update per il Microsoft Graphics Component che prende di mira vulnerabilità sfruttabili per l’esecuzione di codice da remoto in Windows, Office, Skype e Lync.

Integrata nell'”Update Tuesday” di agosto 2016 vi è poi la disabilitazione dell’algoritmo crittografico RC4 , una tecnologia risalente al 1987 e oramai ampiamente classificata come insicura : l’aggiornamento KB3151631 elimina il supporto di RC4 dai browser Microsoft sia su Windows 7 che sulle versioni più recenti del sistema.

Per quanto riguarda Adobe , infine, gli update agostani includono nuove versioni per il componente Adobe Experience Manager su Windows, Linux e OS X pensate per chiudere quattro diverse vulnerabilità . Un aggiornamento a dir poco leggero, considerando le oltre 50 falle chiuse in Flash lo scorso mese .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 08 2016
Link copiato negli appunti