Microsoft, puntale come ogni mese, ha rilasciato il nuovo Patch Tuesday di febbraio contenenti correttivi lato sicurezza per tutti i suoi sistemi operativi supportati. Vista l’importanza dell’aggiornamento, l’esortazione è quello di scaricarlo ed installarlo quanto prima attraverso il consueto canale di Windows Update. Questo mese di febbraio è stato relativamente “leggero” sul fronte della sicurezza ma una vulnerabilità importante interessa, comunque, tutte le versioni di Windows da Vista sino a Windows 10.
La vulnerabilità MS16-013 potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario come utente loggato. Gli account amministratore sono a maggior rischio. Per sfruttare la falla un utente malintenzionato dovrebbe ingannare l’utilizzatore di un PC per farli aprire un file appositamente predisposto che permetterebbe di prendere il controllo del PC creando nuovi account, cancellando programmi e tanto altro. Anche Windows Server 2016 Tech Preview 4 necessita dell’installazione di questa patch. Fortunatamente Microsoft evidenzia che nessuno ha mai sfruttato questa falla. La casa di Redmond ha, poi, distribuito altre tre patch per Windows e per Office.
La patch MS16-012 risolve una vulnerabilità che potrebbe consentire ad un utente malintenzionato di eseguire codice in un sistema interessato inducendo l’utente ad aprire un file PDF appositamente predisposto. Gli utenti di Windows 8.1 e Windows 10 sono i più colpiti.
MS16-015 risolve una serie di difetti di corruzione della memoria in Microsoft Office, che potrebbe consentire ad un utente malintenzionato di eseguire codice in modalità remota se un utente apre un file di Office appositamente predisposto.
MS16-022, invece, risolve diverse vulnerabilità in Flash. Come ogni mese, la società ha anche implementato una patch cumulativa per Internet Explorer (MS16-009) e per il suo più recente del browser, Microsoft Edge (MS16-011). Tra i difetti più gravi, un utente malintenzionato potrebbe sfruttare delle falle nel modo in cui Internet Explorer ed Edge gestiscono gli oggetti nella memoria ed analizzano le risposte HTTP.
Microsoft ha anche rilasciato le patch MS16-014, MS16-016, MS16-017, MS16-018, MS16-019, MS16-020, MS16-021 che vanno a risolvere svariati problemi minori.