Patch Tuesday, Microsoft chiude sei falle critiche

Microsoft, nella consueta ricorrenza del Patch Tuesday, in questo mese di gennaio risolve sei falle di sicurezza giudicate come critiche
Patch Tuesday, Microsoft chiude sei falle critiche
Microsoft, nella consueta ricorrenza del Patch Tuesday, in questo mese di gennaio risolve sei falle di sicurezza giudicate come critiche
Filippo Vendrame
Pubblicato il 13 gen 2016

Puntuale come ogni mese, Microsoft ha rilasciato una serie di correttivi dedicati a tutti i suoi software ed ai suoi sistemi operativi nel consueto appuntamento del Patch Tuesday. Le due prime patch sono dedicate a risolvere due vulnerabilità definite “critiche” concernenti Internet Explorer ed il browser Microsoft Edge. Il problema di sicurezza più grave (MS16-001) interessa Internet Explorer e potrebbe consentire ad un utente malintenzionato di eseguire codice in modalità remota inducendo l’utente a visitare una pagina web appositamente predisposta. L’utente malintenzionato potrebbe ottenere gli stessi diritti dell’utente del PC, un problema davvero grave nel caso gli utenti in questione utilizzassero un account Amministratore.

Il problema concernente Microsoft Edge è risolto attraverso il rilascio di un aggiornamento cumulativo per Windows 10. La vulnerabilità più grave (MS16-002) permette ad un aggressore di eseguire codice in modalità remota da una pagina web appositamente predisposta. Windows Server 2016 Tech Previews 3 e 4 sono interessate da entrambi i problemi e richiedono, dunque, l’installazione di una patch. Oltre a queste vulnerabilità, Microsoft ha rilasciato anche la patch MS16-003 che risolve una falla critica nel motore VBScript in Windows Vista e Windows Server 2008 che potrebbe consentire ad un utente malintenzionato di assumere il controllo di un PC, compresa la creazione di nuovi account utente con diritti completi di sistema.

La patch MS16-004 risolve una serie di vulnerabilità di corruzione della memoria in Microsoft Office che potrebbe consentire ad un utente malintenzionato di assumere il controllo del sistema operativo sfruttando un difetto nel modo in cui la suite apre e modifica i documenti. La buona notizia è che l’utente avrebbe dovuto essere indotto ad aprire il file, ad esempio attraverso una email di spam sospetta.

La patch MS16-005 risolve un problema nel modo in cui alcune versioni di Windows gestiscono gli oggetti nella memoria. Invece, la patch MS16-006 risolve una singola vulnerabilità in Silverlight per Windows e Mac che potrebbe consentire ad un utente malintenzionato di assumere il controllo completo del sistema operativo se un utente è connesso come amministratore.

Infine, Microsoft ha rilasciato anche le patch MS16-007, MS16-008 e MS16-009 che vanno a risolvere altri problemi del sistema operativo.

Vista l’importanza di questi aggiornamenti, il suggerimento è di installarli quanto prima attraverso il consueto canale di Windows Update.

Ti consigliamo anche

Svendita Amazon: Microsoft Surface a ben 214€ in meno: costa una MISERIA
Microsoft

Svendita Amazon: Microsoft Surface a ben 214€ in meno: costa una MISERIA
Il miglior mouse da viaggio di tutti i giorni a QUESTO PREZZO è da prendere SUBITO
Gadget e Device

Il miglior mouse da viaggio di tutti i giorni a QUESTO PREZZO è da prendere SUBITO
Gli affari del Warehouse: 10 prodotti ricondizionati da non lasciarti sfuggire
Apple

Gli affari del Warehouse: 10 prodotti ricondizionati da non lasciarti sfuggire
Surface Pro X, il capolavoro d'ingegneria in offerta A TEMPO
Gadget e Device

Surface Pro X, il capolavoro d'ingegneria in offerta A TEMPO
Link copiato negli appunti