Microsoft, puntuale come ogni mese, ha rilasciato il Patch Tuesday di ottobre 2016. Trattasi di una serie di aggiornamenti che vanno a chiudere soprattutto bug e falle di sicurezza all’interno dei sistemi operativi supportati e nei programmi distribuiti dalla società, come, per esempio, Office. In questo mese di ottobre, Microsoft ha rilasciato 10 bollettini di sicurezza che coprono complessivamente 45 vulnerabilità.
Cinque di questi aggiornamenti sono classificati come critici, quattro come importanti ed uno come moderato e coprono diversi prodotti della società, tra cui Windows, Internet Explorer, Edge e Office. L’utilizzo delle vulnerabilità individuate come critiche potrebbe portare all’esecuzione di codice remoto. Microsoft ha individuato anche una serie di vulnerabilità zero day che sono risolte all’interno delle patch MS16-118, MS16-119, MS16-120, MS16-121 e MS16-126. Nel complesso si tratta di un aggiornamento di sicurezza di medie dimensioni, ma è fondamentale per la presenza di una grande quantità di patch che risolvono le vulnerabilità zero day. In particolare, la patch MS-118 risolve un problema di vulnerabilità del browser, mentre la patch MS-119 risolve un problema legato all’esecuzione del motore di scripting che permette di eseguire codice remoto.
Ancora, la patch MS16-120 risolve un problema di una componente grafica di Windows, mentre la patch MS16-121 chiude un problema di corruzione della memoria di Office. MS16-126 risolve un problema di Internet Explorer. La maggior parte dei correttivi sono per i PC desktop ad eccezione della patch MS16-121 che interessa Microsoft SharePoint Server.
Il Patch Tuesday di ottobre 2016 è il primo che utilizza la nuova modalità di aggiornamento cumulativa annunciata tempo addietro da Microsoft. La casa di Redmond ritiene che questa nuova forma di aggiornamento permetterà di aggiornare più facilmente Windows. Un sistema che però è stato criticato soprattutto dagli amministratori di sistema che, adesso, faranno più fatica a scegliere quali aggiornamenti singoli installare sui PC per prevenire eventuali problemi di funzionamento all’interno delle reti che amministrano. Gli update sono disponibili attraverso Windows Update.