Microsoft, per la ricorrenza del Patch Tuesday di luglio 2016, ha rilasciato 11 bollettini di sicurezza, sei dei quali identificati come “critici”. La patch MS16-084 è dedicata ad Internet Explorer e corregge una serie di vulnerabilità che un malintenzionato potrebbe sfruttare se l’utente finisce su una pagina web opportunamente modificata. L’aggiornamento per la protezione risolve anche vulnerabilità di spoofing.
MS16-085 è dedicata al browser Microsoft Edge. Le vulnerabilità corrette permettevano l’esecuzione di codice remoto. La patch risolve anche problemi di bypass. La MS16-086 è un aggiornamento cumulativo per JScript e VBScript per evitare l’esecuzione remota di codice se l’utente finisce su siti opportunamente modificati. Invece, la patch MS16-087 risolve i problemi di sicurezza nei componenti spooler di stampa di Windows. Microsoft ha detto che il bug potrebbe consentire l’esecuzione di codice remota se un utente malintenzionato esegue un attacco man-in-the-middle su una workstation o un server di stampa.
La patch MS16-088 è dedicata ad Office ed impedisce la possibilità che un malintenzionato prenda il possesso da remoto del PC utilizzando un documento opportunamente modificato. La patch MS16-093 corregge le vulnerabilità critiche di Flash Player.
La patch MS16-089 risolve un bug che potrebbe consentire l’intercettazione di informazioni. La patch MS16-090 risolve alcune vulnerabilità nei driver della modalità kernel di Windows. Invece, la patch MS16-091 chiude una vulnerabilità di Microsoft .NET framework. La patch MS16-092 risolve alcune falle di sicurezza nel kernel di Windows.
Infine, la patch MS16-094 risolve una falla nel Secure Boot di Windows. Vista l’importanza degli aggiornamenti il suggerimento è quello di installarli quanto prima attraverso il consueto canale di Windows Update.
