Microsoft, finalmente le patch

Redmond si rimette in carreggiata con un Patch Tuesday senza precedenti, come senza precedenti era stata la pausa forzata annunciata il mese scorso. Centinaia i bachi correttim incluso uno per cui è già in circolazione il codice di exploit
Redmond si rimette in carreggiata con un Patch Tuesday senza precedenti, come senza precedenti era stata la pausa forzata annunciata il mese scorso. Centinaia i bachi correttim incluso uno per cui è già in circolazione il codice di exploit

Dopo l’insolita – e tuttora misteriosa – interruzione del normale ciclo di distribuzione mensile delle patch per i suoi prodotti software, Microsoft torna a dispensare aggiornamenti per Windows, Internet Explorer/Edge e tutto quanto con una release dal peso specifico notevole. Una release importante anche in qualità, inclusiva di update per un gran numero di falle critiche e non.

I 18 bollettini di sicurezza di marzo arrivano quindi a correggere ben 140 vulnerabilità , con 9 bollettini classificati con livello di pericolosità “critico” e 9 di livello importante. Prevedibilmente, i prodotti software interessati dagli aggiornamenti includono Windows e i suoi vari componenti, Internet Explorer ed Edge (per cui sono disponibili gli update cumulativi “critici” MS17-006 ed MS17-007), Office, Exchange, Windows DVD Maker e altri.

Per quanto riguarda le versioni di Windows ancora supportate, questo mese Microsoft è stata costretta a rimestare nel codice del kernel, nell’ipervisore Hyper-V, nella libreria per la lettura di documenti PDF (escluso Windows 7) e altro ancora; il bollettino MS17-010 è poi dedicato esclusivamente al componente Server Message Block (SMB) dell’OS, e corregge 6 vulnerabilità per un problema di sicurezza potenzialmente grave che i ricercatori avevano già reso noto all’inizio di febbraio.

Sul fronte Adobe , infine, il Patch Tuesday include il bollettino di sicurezza APSB17-07 con una nuova versione di Flash Player (24.0.0.221) “mondata” di bug per buffer overflow , esecuzione di codice da remoto e fuoriuscita non prevista di informazioni; un altro bollettino (APSB17-08) non presente nel Patch Tuesday è dedicato a Shockwave ma non riguarda falle di livello critico.

Per recuperare il tempo perduto e preparare le novità del prossimo futuro, assieme alle patch di questo mese Microsoft ha implementato un paio di novità dedicate esclusivamente a Windows 10 : le “sorprese” di marzo per l’OS-come-servizio includono una pagina di anticipazioni sul Creators Update , assieme a una prima versione degli aggiornamenti “ridotti” appartenenti alla nuova piattaforma di distribuzione a cui la corporation di Redmond lavora da mesi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 03 2017
Link copiato negli appunti