Puntuale come ogni mese, Microsoft ha rilasciato gli aggiornamenti del Patch Tuesday del mese di dicembre 2016. Trattasi dell’appuntamento mensile in cui la casa di Redmond distribuisce correttivi lato sicurezza per tutti i suoi software ancora supportati. Per questo ultimo mese del 2016, Microsoft ha rilasciato 12 bollettini di sicurezza, di cui la metà sono considerati di livello critico a causa della possibilità che un attaccante riesca ad eseguire codice da remoto.
La patch MS16-144 va a correggere molti bug in Internet Explorer come alcune vulnerabilità al motore di scripting ed alla memoria. La patch MS16-145 riguarda, invece, il browser Edge e risolve anche in questo caso molti problemi di sicurezza in varie aree del browser. Microsoft evidenzia che le vulnerabilità dei browser sono state tutte rese note ma che non sono mai state sfruttate da parte di eventuali cracker. La patch MS16-146, invece, corregge alcune vulnerabilità nella componente grafica di Windows. La patch MS16-147 risolve un problema in Microsoft Uniscribe che permetterebbe di eseguire codice da remoto. 16 vulnerabilità in Office sono state, invece, risolte attraverso la patch MS16-148.
Microsoft ha chiuso alcune problematiche in Adobe Flash con la distribuzione della patch MS16-154. Le altre patch indicate con i codici MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 e MS16-155 vanno, invece, ad agire su diverse aree del sistema operativo chiudendo alcuni buchi di sicurezza. Aree come il Kernel di Windows e .NET framework.
Vista l’importanza degli aggiornamenti, trattandosi di correttivi lato sicurezza, il suggerimento è quello di installarli quanto prima. La distribuzione avviene attraverso il classico canale di Windows Update. Al termine dell’installazione sarà necessario riavviare il PC.