Puntuale come ogni mese, Microsoft ha rilasciato una serie di correttivi dedicati a tutti i suoi software ed ai suoi sistemi operativi nel consueto appuntamento del Patch Tuesday. Le due prime patch sono dedicate a risolvere due vulnerabilità definite “critiche” concernenti Internet Explorer ed il browser Microsoft Edge. Il problema di sicurezza più grave (MS16-001) interessa Internet Explorer e potrebbe consentire ad un utente malintenzionato di eseguire codice in modalità remota inducendo l’utente a visitare una pagina web appositamente predisposta. L’utente malintenzionato potrebbe ottenere gli stessi diritti dell’utente del PC, un problema davvero grave nel caso gli utenti in questione utilizzassero un account Amministratore.
Il problema concernente Microsoft Edge è risolto attraverso il rilascio di un aggiornamento cumulativo per Windows 10. La vulnerabilità più grave (MS16-002) permette ad un aggressore di eseguire codice in modalità remota da una pagina web appositamente predisposta. Windows Server 2016 Tech Previews 3 e 4 sono interessate da entrambi i problemi e richiedono, dunque, l’installazione di una patch. Oltre a queste vulnerabilità, Microsoft ha rilasciato anche la patch MS16-003 che risolve una falla critica nel motore VBScript in Windows Vista e Windows Server 2008 che potrebbe consentire ad un utente malintenzionato di assumere il controllo di un PC, compresa la creazione di nuovi account utente con diritti completi di sistema.
La patch MS16-004 risolve una serie di vulnerabilità di corruzione della memoria in Microsoft Office che potrebbe consentire ad un utente malintenzionato di assumere il controllo del sistema operativo sfruttando un difetto nel modo in cui la suite apre e modifica i documenti. La buona notizia è che l’utente avrebbe dovuto essere indotto ad aprire il file, ad esempio attraverso una email di spam sospetta.
La patch MS16-005 risolve un problema nel modo in cui alcune versioni di Windows gestiscono gli oggetti nella memoria. Invece, la patch MS16-006 risolve una singola vulnerabilità in Silverlight per Windows e Mac che potrebbe consentire ad un utente malintenzionato di assumere il controllo completo del sistema operativo se un utente è connesso come amministratore.
Infine, Microsoft ha rilasciato anche le patch MS16-007, MS16-008 e MS16-009 che vanno a risolvere altri problemi del sistema operativo.
Vista l’importanza di questi aggiornamenti, il suggerimento è di installarli quanto prima attraverso il consueto canale di Windows Update.