Ieri è stato il secondo martedì di novembre e, con la sua proverbiale puntualità, Microsoft ha onorato ancora una volta il Patch Tuesday per la felicità di tutti gli utenti Microsoft!
Per chi non conoscesse la prassi, il Patch Tuesday rappresenta il giorno in cui viene rilasciata una serie di correttivi per tutti i prodotti Microsoft (da Windows a Office), che cade solitamente ogni secondo martedì del mese.
Quattordici i bollettini del Patch Tuesday di novembre 2016, che vanno a porre rimedio a problemi che riguardano tutti i sistemi operativi Windows supportati, SQL Server, Internet Explorer, Office e Microsoft Edge.
Importantissima, innanzitutto, la patch che risolve la vulnerabilità critica MS16-141 per Adobe Flash Player su Windows 8, 8.1 e Windows 10: per chi non ne avesse sentito parlare, si tratta di una vulnerabilità nella gestione di Flash che permetteva di ottenere privilegi da remoto. Google aveva reso pubblici i dettagli di questo 0-day già qualche settimana fa, suscitando il malcontento del big di Redmond.
Al Patch Tuesday di novembre appartengono inoltre correttivi per:
- Microsoft Edge (vulnerabilità critica MS16-129);
- il core di Windows (MS16-130, vulnerabilità critica);
- la gestione della componente grafica di Windows (MS-131 e MS16-132, entrambe critiche);
- la suite d’ufficio Microsoft Office (MS16-133);
- la gestione dei driver del kernel e dei log di sistema (MS16-134 e 135);
- SQL Server (MS16-136);
- la gestione degli accessi in Windows (MS16-137);
- la gestione del driver per gli hard disk virtuali di Windows (MS16-138);
- il kernel ed il gestore di avvio di Windows (MS16-139 e MS16-140);
- Internet Explorer (MS-142, critica).
Dunque parliamo di sei vulnerabilità critiche su un totale di 14 (il resto sono classificate come “Importanti”), ciascuna delle quali può permettere l’esecuzione di codice remoto o l’ottenimento non autorizzato di privilegi elevati. Già questo rende fondamentale l’installazione del correttivo di Microsoft.
Dal lato pratico non troveremo funzionalità nuova alcuna, questo perché “il bello” arriverà con il prossimo Windows 10 Creators Update, il cospicuo update cumulativo programmato per la prossima primavera.
Come al solito vi consigliamo di installare il Patch Tuesday di ottobre quanto prima su tutte le versioni di Windows supportate (da Vista a 10, anche senza Anniversary Update), utilizzando Windows Update, su tutti i sistemi operativi supportati. Sarà necessario riavviare il sistema dopo aver completato download ed installazione.