Il patch day di ottobre a quota 5 falle zero-day

SicurezzaSoluzioni per la sicurezza
Il patch day di ottobre a quota 5 falle zero-day
1 1 Non ci sono commenti

Nel complesso sono 10 i bollettini di sicurezza rilasciati da Microsoft nel mese di ottobre. Cinque falle zero-day su 45 vulnerabilità totali. Da questo patch-day, cambia sistema di distribuzione dei security update

Microsoft ha rilasciato il patch day di ottobre, per risolvere cinque falle zero-day, su un totale di 45 vulnerabilità. Nel complesso sono 10 i bollettini di sicurezza del mese in corso: cinque bollettini sono per falle critiche, quattro “importanti” e una moderata. Con il Patch Tuesday di ottobre debutta il nuovo sistema di distribuzione degli aggiornamenti Microsoft.

Una delle patch è per l’exploit della campagna AdGholas malvertising, sei mesi dopo che l’azienda di sicurezza Proofpoint e il ricercatore Kafeine rivelarono e riportano la falla. Ma vediamo i bollettini nel dettaglio.

Il patch day di ottobre a quota 5 falle zero-day
Il patch day di ottobre a quota 5 falle zero-day

MS16-118 è un aggiornamento cumulativo per il browser IE. Le vulnerabilità risolte sono 11, incluse falle a rischio di esecuzione di codice da remoto e due a rischio di elevazione dei privilegi. MS16-119 è un update cumulativo per Microsoft Edge: sana 13 vulnerabilità nell’ultima versione del browser.
MS16-120 è dedicato a Microsoft Graphics Component e dovrebbe risolvere bug in varie applicazioni di Microsoft, comprese Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync e Silverlight.
MS16-122 è un’altra patch per falle a rischio di esecuzione di codice: questa volta in Microsoft Video Control.
MS16-127 è destinato ad Adobe Flash Player: la vulnerabilità è a rischio di esecuzione di codice da remoto.

Con questo patch day, viene varato il nuovo sistema di distribuzione degli aggiornamenti Microsoft: Windows 7, Windows 8.1, Windows 2008 e Windows 2012 si allineano a Windows 10, “OS come servizio” che viene aggiornato ogni mese con un pacchetto di aggiornamento cumulativo, “chiavi in mano”.

Il nuovo regime viene criticato, perché scompare la possibilità di scegliere gli aggiornamenti da installare individualmente sui sistemi operativi ora allineati a Windows 10. Microsoft la definisce una semplificazione di gestione dei vari OS con una singola installazione, ma gli amministratori di sistema temono che gli aggiornamenti cumulativi comportino la comparsa di problemi, che richiedono il rilascio di altri fix.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore