Nel consueto appuntamento del Patch Tuesday, in questo mese di novembre Microsoft ha rilasciato dei correttivi che vanno a risolvere due vulnerabilità definite come critiche e che interessano tutti i sistemi operativi. Tutti coloro che possiedono un PC Windows indipendentemente dalla versione utilizzata (da Vista in poi compreso Windows 10), sono interessati da questi problemi di sicurezza che potrebbero permettere ai pirati informatici di installare dei pericolosi malware.
La patch MS15-112 risolve, nei dettagli, una falla nella memoria in Internet Explorer. Se sfruttata, un utente malintenzionato potrebbe ottenere l’accesso ad un computer, ottenendo gli stessi diritti di accesso dell’utente, arrivando così a poter installare programmi ed a cancellare dati. Per poter sfruttare questa falla i pirati devono inviare agli utenti, per esempio, un falso messaggio di posta con un link che indirizzi gli ignari utenti verso un sito web contenente il codice malevolo. Anche il nuovo browser Edge è colpito da questo problema. Anche i sistemi Server risultano a rischio.
La patch MS15-115, che colpisce tutte le versioni di Windows, risolve una serie di difetti che potrebbero consentire a un utente malintenzionato di eseguire codice in modalità remota su un computer interessato, sfruttando come il sistema operativo gestisce e visualizza i font. Alcune delle vulnerabilità possono essere sfruttate solo se un utente malintenzionato accede al computer interessato, ma alcune possono essere anche sfruttate da l’utente che visita una pagina web che contiene codice malevolo.
La società ha evidenziato un’altra vulnerabilità definita come critica, MS15-114, presente in Windows Journal, che colpisce Windows Vista e Windows 7.
La vulnerabilità può consentire ad un utente malintenzionato di eseguire codice in modalità remota su un computer interessato se un utente apre un file creato ad hoc.
Microsoft ha anche rilasciato altre otto altre patch per risolvere problematiche in Microsoft Office, .NET Framework, e Skype.
Tutti gli aggiornamenti possono essere scaricati attraverso il consueto canale di Windows Update. Vista l’importanza di queste patch di sicurezza l’esortazione è quella di effettuare la loro installazione il prima possibile. Gli utenti Windows 10, sempre da Windows Update, potranno invece scaricare un aggiornamento cumulativo, KB3105213, che contiene le patch per la sicurezza ed altri correttivi. Disponibile anche un aggiornamento per Flash Player e per lo strumento di rimozione dei malware di Windows.