Microsoft ha distribuito un nuovo aggiornamento cumulativo per Windows 10. Il nuovo e rivoluzionario sistema operativo della casa di Redmond è stato rilasciato da poco più di un mese ma Microsoft ha continuamente rilasciato con costanza nuovi correttivi atti a migliorare l’esperienza d’uso della sua piattaforma ottimizzandone le prestazioni ed eliminando rapidamente tutti i bug scoperti.
L’aggiornamento KB3081455, secondo Microsoft, va chiudere diverse vulnerabilità descritte nei bollettini di sicurezza ed apporta alcuni miglioramenti delle prestazioni. Sfortunatamente, Microsoft non è stata più precisa nello specificare i miglioramenti introdotti in quanto da tempo ha comunicato la sua intenzione di non voler divulgare più i dettagli delle novità a meno che non si tratti di qualcosa di importante. L’aggiornamento è già disponibile attraverso Windows Update e dunque l’invito è di scaricarlo e di installarlo quanto prima. Contestualmente al rilascio dell’aggiornamento di Windows 10, Microsoft ha distribuito diversi correttivi di sicurezza anche per gli altri sistemi operativi.
La casa di Redmond ha emesso, in occasione del Patch Tuesday di settembre, 12 bollettini di sicurezza che vanno a risolvere 56 vulnerabilità presenti in alcune versioni di Windows, Microsoft Office e nel nuovo browser di Microsoft Edge. La patch MS15-094 è la più importante ed è disponibile per tutti i sistemi operativi Microsoft comprese le versioni server. Trattasi di un problema riguardante Internet Explorer. Un pirata informatico potrebbe prendere il controllo del PC inducendo un utente a visitare una pagina web opportunamente preparata.
MS15-098 risolve, invece, un possibile problema di denial-of-service. MS14-095 riguarda il nuovo browser Edge e va a risolvere un problema che potrebbe permettere ad un malintenzionato di prendere il controllo del PC. MS15-097 riguarda, invece, alcune versioni di Windows e di Office. La patch risolve un problema che potrebbe consentire ad un utente malintenzionato di sfruttare una falla nei prodotti colpiti utilizzando font OpenType appositamente predisposti.
MS15-099 interessa tutte le versioni supportate di Microsoft Office, e risolve un difetto nel modo in cui sono gestiti i collegamenti di SharePoint. Il cross-site scripting (XSS) potrebbe consentire ad un utente malintenzionato di eseguire codice in modalità remota permettendo di rubare dati sensibili, come i cookie di autenticazione.
Le patch MS15-096, MS15-100 e MS15-105, sono tutte classificate “importanti” e riguardano Windows, Skype e Lync ed Exchange Server. Anche in questo caso l’invito è di scaricarle il prima possibile sempre attraverso Windows Update.