Microsoft e Adobe, le patch di ottobre

Le due corporation sganciano la solita gragnola mensile di patch e aggiornamenti pensati per chiudere falle, correggere difetti nel codice ed evitare apocalissi telematiche a mezzo Web. Ma anche dopo l'update, Flash è bucato
Le due corporation sganciano la solita gragnola mensile di patch e aggiornamenti pensati per chiudere falle, correggere difetti nel codice ed evitare apocalissi telematiche a mezzo Web. Ma anche dopo l'update, Flash è bucato

Il Patch Tuesday di ottobre 2015 segna un dimezzamento dei bollettini di sicurezza rispetto ai 12 del mese scorso , anche se il livello di pericolosità delle falle corrette resta in ogni caso molto alto. Nel frattempo Adobe si supera correggendo decine di bug, uno sforzo che però non riesce a stare al passo con l’attività dei cyber-criminali e gli hacker black hat.

Parlando delle patch rilasciate da Microsoft, i sei bollettini di sicurezza distribuiti a partire dal secondo martedì del mese correggono 33 diverse vulnerabilità in Internet Explorer, Edge, Windows, Office e i prodotti server della corporation: tre dei bollettini sono classificati con un livello di pericolosità critico (esecuzione di codice da remoto), mentre gli altri tre sono indicati come update “importanti”.

Gli aggiornamenti critici includono una patch cumulativa per Internet Explorer (MS15-106), una per gli engine JavaScript e Visual Basic di IE (MS15-108) e un’altra per la Shell di Windows (MS15-109); gli update importanti includono un aggiornamento cumulativo per Edge (MS15-107), un update di sicurezza per Office e prodotti connessi (MS15-110), e infine una patch per il kernel di Windows contro una potenziale elevazione dei privilegi (MS15-111).

L’installazione in tempi brevi degli aggiornamenti critici è ovviamente consigliata, sebbene il servizio Windows Update sembri avere qualche problema con la disponibilità altalenante di un paio di patch (KB2999226 e KB3083710) non incluse nell’elenco dei bollettini del Patch Tuesday.

Con il martedì di patch di Microsoft è sincronizzata anche Adobe, e in questo caso l’update è più che corposo: la software house americana ha rilasciato versioni aggiornate di Acrobat, Reader e Flash correggendo la bellezza di 69 vulnerabilità critiche totali , 56 delle quali riferite ai primi due prodotti e 13 al plug-in multimediale in versione Windows, Linux, OS X, e ChromeOS.

Flash Player 19.0.0.207 chiude una dozzina di falle potenzialmente sfruttabili (nel peggiore dei casi) per l’esecuzione di codice da remoto, ma subito dopo la distribuzione dell’update una nuova falla zero day per il player ha fatto la propria comparsa online con attacchi di phishing mirati contro varie autorità governative e militari.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 10 2015
Link copiato negli appunti