Microsoft, puntualmente, come ogni secondo martedì del mese, ha rilasciato una serie di patch per andare a correggere problemi di sicurezza di tutti i sistemi Windows ancora oggi supportati. Nella ricorrenza del Patch Tuesday di marzo 2016, la casa di Redmond ha risolto una serie di vulnerabilità ed una in particolare, definita come critica, che colpisce tutte le declinazioni di Windows.
Nei dettagli, la patch “critica” MS16-027 corregge un problema che potrebbe consentire a malintenzionati di eseguire codice da remoto come utente connesso. A maggiore rischio tutti coloro che eseguono l’accesso al loro PC con privilegi d’amministrazione. Per sfruttare questa falla, i cracker dovrebbero predisporre uno specifico file multimediale che gli utenti dovrebbero andare ad aprire involontariamente. La buona notizia è che Microsoft ha evidenziato come questa falla di sicurezza sia stata segnalata privatamente e che dunque non dovrebbe essere mai stata sfruttata da pirati informatici.
La casa di Redmond ha anche rilasciato le patch MS16-023 e MS16-024 che vanno a risolvere quattro vulnerabilità critiche di Internet Explorer e di Edge. La patch MS16-026 risolve, invece, una serie di difetti nel modo in cui Windows gestisce determinati tipi di carattere. Se un utente malintenzionato inganna un utente ad aprire un documento appositamente predisposto potrebbe portare ad un attacco denial of service.
La patch MS16-028 risolve una serie di vulnerabilità che permetterebbero ad un cracker di prendere il controllo del PC sfruttando un problema di Windows con cui gestisce i file PDF.
Infine, le patch MS16-025, MS16-029 e MS16-035 vanno a correggere piccoli problemi minori.
Vista l’importanza degli aggiornamenti si esorta a scaricarli ed installarli quanto prima attraverso il consueto canale di Windows Update.