Microsoft ha rilasciato una nuova tornata di aggiornamenti di sicurezza in occasione dell’appuntamento del Patch Tuesday di dicembre. Trattasi di aggiornamenti importanti che Microsoft invita ad installare quanto prima per impedire che pirati informatici possano prendere controllo del computer. In particolare, la patch MS15-128 risolve un problema di corruzione della memoria grafica che può consentire ad un malintenzionato di installare programmi, visualizzare e cancellare i dati, e creare nuovi account con diritti utente completi.
La falla che colpisce tutti i sistemi operativi da Windows Vista in poi, riguarda anche Skype for Business 2016, Microsoft Lync 2010 e Lync 2013, nonché Office 2007 e Office 2010. Un’altra falla importante, MS15-124, interessa tutte le versioni supportate di Internet Explorer e consente ad un aggressore di ottenere gli stessi diritti d’accesso dell’utente corrente. Alcune delle vulnerabilità evidenziate nel Patch Tuesday di dicembre riguardano anche Microsoft Edge, il nuovo browser della società esclusiva di Windows 10. Falle che potrebbero permettere ad un utente malintenzionato di trattare vantaggio da siti web costruiti ad hoc per sfruttare le vulnerabilità.
Il Patch Tuesday di questo mese di dicembre va a correggere ancora molte altre vulnerabilità. La patch MS15-126 risolve falle critiche in JScript e VBScript che potrebbero consentire ad un utente malintenzionato di ottenere gli stessi diritti dell’utente corrente. Le falle riguardano Windows Vista e Windows Server 2008. MS15-127 risolve, invece, un problema con i DNS di Windows che potrebbe consentire ad un utente malintenzionato di eseguire codice come account di sistema locale modificando come i DNS di Windows gestiscono le richieste. Solo le macchine che eseguono Windows Server 2008 e versioni successive sono interessate dal problema.
MS15-129 riguarda una falla in Microsoft Silverlight sia per utenti Windows che Mac che potrebbe portare ad una violazioni di accesso. MS15-130 risolve una falla in Windows 7 e Windows Server 2008 R2, che potrebbe consentire a un utente malintenzionato di eseguire codice da remoto, sfruttando una falla dei font.
La patch MS15-131 si riferisce agli utenti di Microsoft Office 2007 e successivi sia su Windows che su Mac, che potrebbe consentire ad un utente malintenzionato di eseguire codice in modalità remota se un utente apre un file di Office appositamente predisposto.
Microsoft ha anche rilasciato altre quattro patch MS15-132, MS15-133 – MS15-134, MS15-135, per correggere vulnerabilità “importanti” relative a Windows.
Tutti gli aggiornamenti sono già adesso disponibili attraverso il consueto canale di Windows Update.