Puntuale come un orologio svizzero, è in corso la distribuzione tramite i consueti canali di aggiornamento del Patch Tuesday di Microsoft relativo ad ottobre 2016.
Per chi non conoscesse la prassi, il Patch Tuesday rappresenta una serie di correttivi per tutti i prodotti Microsoft (da Windows a Office) che viene distribuito ogni secondo martedì del mese.
A questo giro i bollettini sono 10 – 5 critici, 4 importanti ed 1 medio – pochi ma inevitabili: in essi figurano i fix ad alcune vulnerabilità 0-day, ovvero non rese note e precedentemente senza soluzione. Inoltre, con questo aggiornamento parte la consegna in modalità “cumulativa” – cosa che potrebbe far storcere il naso ad alcuni amministratori di sistema.
Ma di questo parleremo al termine.
Le patch che risolvono le vulnerabilità 0-day sono cinque – MS16-118, 119, 120, 121 e 126 – che riguardano Windows, Edge ed Office. Nella fattispecie e nell’ordine di menzione, ciascuna di esse va a risolvere:
- una vulnerabilità di Microsoft Edge;
- una falla legata al motore di scripting dei browser che permetteva l’esecuzione di codice remoto;
- un problema su una componente grafica di Windows;
- una vulnerabilità in Microsoft Office sulla gestione dei file RTF;
- una vulnerabilità nell’API di messaggistica di Windows 10.
I restanti bollettini toccano Internet Explorer, i driver di Windows in modalità Kernel, l’hub per la sicurezza, il registro di sistema e, come al solito, l’ormai immancabile Adobe Flash Player.
Vi abbiamo menzionato all’inizio la nuova modalità di aggiornamento: in pratica, tutte le patch menzionate vengono scaricate ed installate tramite un solo pacchetto, dunque non è più possibile scegliere se installarle singolarmente.
Ciò, se per gli utenti Windows 10 Home non fa differenza alcuna, per tutte le altre versioni di Windows – presenti e passate, in particolare Server, Enterprise e Edu – potrebbe infastidire gli amministratori di sistema, impossibilitati a scegliere selettivamente cosa installare per preservare la stabilità del sistema.
Come al solito vi consigliamo di installare il Patch Tuesday di settembre quanto prima, utilizzando Windows Update, su tutti i sistemi operativi supportati. Sarà necessario riavviare il sistema dopo aver completato download ed installazione.