Microsoft ha rilasciato un nuovo aggiornamento cumulativo per tutte le versioni supportate di Windows 10. Questo rilascio avviene un po’ a sorpresa in quanto la casa di Redmond aveva affermato che a causa della feste natalizie non avrebbe rilasciato ulteriori update oltre a quelli distribuiti durante il Patch Tuesday di dicembre.
Nella serata di ieri, invece, il gigante del software ha avviato il rollout di questo nuovo aggiornamento che presenta un change log comune. Le note di rilascio evidenziano, infatti, che Microsoft ha risolto un problema di sicurezza di Internet Explorer. Trattasi, dunque, di patch di emergenza che la casa di Redmond ha voluto distribuire per risolvere un problema di sicurezza del suo vecchio browser scoperto dal Threat Analysis Group di Google. Questa vulnerabilità riguarda il modo in cui il motore di scripting di Internet Explorer gestisce gli oggetti in memoria.
Un malintenzionato che fosse riuscito a sfruttare questa vulnerabilità sarebbe riuscito ad ottenere gli stessi privilegi dell’utente di Windows. Nel caso fosse risuscito ad ottenere i diritti d’amministrazione, il malintenzionato sarebbe riuscito a prendere il controllo del computer con tutti i problemi conseguenti del caso. Una volta che la vulnerabilità fosse stata sfruttata con successo, gli utenti malintenzionati sarebbero stati in grado di eseguire comandi sul computer, come scaricare ulteriore malware, script e tanto altro.
Bene, dunque, ha fatto Microsoft a risolvere velocemente questa vulnerabilità di Internet Explorer all’interno di Windows 10.
Vista l’importanza dell’aggiornamento il suggerimento è quello di scaricarlo quanto prima attraverso il consueto canale di Windows Update. Al termine dell’installazione sarà richiesto di riavviare il PC per rendere effettive le modifiche apportate.