Puntuale come ogni secondo martedì del mese, Microsoft ha rilasciato il Patch Tuesday del mese di gennaio 2017. Per il primo mese del nuovo anno, però, il Patch Tuesday risulta essere molto “leggero”. Infatti, dei soli 4 bollettini di sicurezza, solamente due sono definiti come critici. In ogni caso, anche se gli aggiornamenti sono pochi, l’esortazione è di installarli quanto prima perché vanno a chiudere falle di sicurezza che se ignorate possono potenzialmente esporre i computer a dei problemi.
L’aggiornamento, come di consueto, può essere portato a termine attraverso il canale di Windows Update. Alla fine dell’installazione potrebbe essere richiesto di riavviare il computer per rendere effettive le modifiche. Nei dettagli, l’odierno aggiornamento va a chiudere 15 falle di sicurezza, 12 delle quali sono legate ad Adobe Flash Player. Solo 3, dunque, riguardano direttamente prodotti Microsoft. In particolare, la patch CVE-2017-0002 va a risolvere una vulnerabilità del browser Edge. Questa falla di sicurezza permette di ottenere il controllo del PC se l’utente visualizza una pagina web appositamente predisposta. La patch CVE-2017-0003 va a risolvere, invece, una falla di Microsoft Office.
La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. La patch MS17-003 va, invece, a risolvere una serie di vulnerabilità di Adobe Flash Player in tutte le edizioni di Windows ancora supportate da Microsoft.
Infine, la patch CVE-2017-0004 va a risolvere un problema di autenticazione che potrebbe portare un denial of service sul servizio LSASS che porta al riavvio forzato del sistema operativo nel caso un attaccante riesca a sfruttare questa vulnerabilità.
Questo aggiornamento della protezione è considerato di livello importante per Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (e Server Core).