Ieri 9 agosto 2016 è stato il secondo martedì di agosto e, puntuale come un orologio svizzero e dopo aver presentato al mondo Windows 10 Anniversary Update, Microsoft ha rilasciato l’ormai consueto Patch Tuesday dedicato non soltanto a Windows ma a tutti i prodotti Microsoft.
Un correttivo, quello di agosto, non molto corposo ma estremamente importante: tra le vulnerabilità dichiarate e risolte, 9 in totale, ne figurano 5 contrassegnate come critiche nei rispettivi bollettini di sicurezza.
Sono due le patch dedicate ai browser di Microsoft, una per Internet Explorer ed una per Microsoft Edge, che vanno a correggere rispettivamente alcuni problemi prestazionali ed una serie di vulnerabilità.
La terza patch riguarda invece una vulnerabilità nel sottosistema grafico dei prodotti Microsoft che coinvolge tutte le versioni supportate di Windows, Lync 2010 e 2013, Skype for Business e Office 2007; a quest’ultimo è dedicata la quarta patch di Microsoft, che va a correggere tre vulnerabilità critiche nella suite d’ufficio.
La quinta patch è dedicata alla gestione delle librerie PDF per impedire l’esecuzione di codice remoto, la sesta e la settima rispettivamente al kernel e al Secure Boot – quest’ultima, se non corretta, avrebbe potuto permettere ad un criminale di eseguire programmi senza averne i privilegi; ultime due patch dedicate rispettivamente all’autenticazione in Windows e ad ActiveSyncProvide di Windows 10.
Insomma pochi ma buoni e tutt’altro che trascurabili: come al solito vi consigliamo di installare il Patch Tuesday di agosto quanto prima, utilizzando Windows Update, su tutti i sistemi operativi supportati.
