Microsoft, l'ultimo Patch Tuesday

Redmond avvia la distribuzione del corposo martedì di patch settembrino, mentre per il prossimo futuro si prospettano cambiamenti importanti per le modalità di somministrazione degli update. Gli admin già fanno salti di gioia

Roma – Il Patch Tuesday di settembre 2016 arriva puntuale come ogni martedì del mese, portando in dote 14 aggiornamenti per i vari software Microsoft e i componenti dell’ecosistema Windows. Particolare attenzione, questa volta, va riservata al numero molto alto di falle critiche, così come ai piani già annunciati da Redmond per l’arrivo degli update nel prossimo futuro.

Il sommario delle patch Microsoft per settembre 2016 include 14 bollettini di sicurezza , 7 classificati con livello di pericolosità “critico” – tutti riguardanti la possibile esecuzione di codice malevolo da remoto – e 7 “importanti”, mentre il numero totale delle vulnerabilità di sicurezza augurabilmente corrette dai bollettini ammonta a 47 .

Come da tradizione, Microsoft non si fa mancare niente dispensando patch cumulative per Internet Explorer e il browser di “nuova generazione” Edge , l’ engine Detours di Office che risulta “bacato” da ben 10 anni ( CVE-2016-0137 ), varie sforacchiature nel kernel di Windows , su Exchange Server , la API GDI , la tecnologia OLE Automation – un metodo di comunicazione adottato nell’engine VBScript – il plug-in Silverlight e altro ancora.

Il sommario delle patch di settembre 2016 include anche la patch mensile per Flash Player , un cerotto che Adobe aveva già distribuito di suo – su OS Windows, OS X e per la prima volta dopo quattro anni anche su OS Linux – e che si accompagna agli aggiornamenti per Digital Editions e l’SDK della piattaforma AIR.

Il nuovo Patch Tuesday è l’ultima occasione in cui Microsoft distribuirà le singole patch in forma individuale , visto che la corporation ha già annunciato di voler accorpare tutti gli update per gli OS meno recenti in aggiornamenti cumulativi dispensati con cadenza mensile. Agli amministratori di sistema non verrà più concessa la possibilità di testare un update alla volta alla ricerca di eventuali incompatibilità, e le lamentele già si levano alte sui rischi che tale decisione comporti sul fronte della sicurezza, della stabilità dei sistemi o della salute degli stessi business aziendali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti