Microsoft ha rilasciato il patch tuesday di aprile 2016 che include numerosi correttivi a problemi di sicurezza delle sue piattaforme software. In questo mese di aprile, tuttavia, il patch tuesday è stato sorprendentemente “leggero” anche se si segnalano comunque alcune patch importanti. L’esortazione, dunque, è quella di effettuare l’aggiornamento attraverso il consueto canale di Windows Update il prima possibile.
I correttivi riguardano tutti i possessori di un sistema operativo Microsoft, da Windows Vista a Windows 10. La patch evidenziata come “critica” (MS16-039) corregge una serie di vulnerabilità che potrebbero consentire a un utente malintenzionato di installare da remoto i programmi, visualizzare i dati e creare nuovi account utente con diritti completi. Tuttavia, per poter sfruttare questa vulnerabilità, un cracker dovrebbe ingannare l’utente e fargli aprire un file multimediale appositamente predisposto. Microsoft ha, anche, risolto il problema del così detto “Badlock” classificato come “importante”.
Trattasi di una vulnerabilità che attirò le ire della comunità della sicurezza perchè fu svelata lo scorso mese senza però essere immediatamente risolta.
Microsoft ha, anche, rilasciato due patch cumulative separate per Internet Explorer (MS16-037) e per il browser Edge (MS16-038), che vanno a risolvere 12 vulnerabilità distinte, che tra l’altro permetterebbero ad un cracker di eseguire codice da remoto o malware su un computer interessato.
La casa di Redmond ha anche rilasciato un nuovo update di Flash Player che va a correggere un certo numero di vulnerabilità.
Trattasi, dunque, di un mese “leggero”. Tuttavia la scarsità di aggiornamenti non significa che quelli proposti non siano importanti visto che vanno a chiudere falle di sicurezza che aggressori potrebbero sfruttare per i loro scopi illeciti.