Con l’approssimarsi della primavera non sbocciano solo i fiori, ma anche le vulnerabilità sul sistema operativo Windows e sui suoi più popolari applicativi. Nell’ultimo Patch Tuesday, infatti, Microsoft ha rilasciato una serie di bullettini riguardanti ben 39 vulnerabilità, di cui 13 classificate come “critiche” e riguardanti Internet Explorer, Edge, Office e più in generale alcune componenti di Windows. Alcuni di questi “bachi” permettono a eventuali malintenzionati di sferrare attacchi basati sull’esecuzione di codice da remoto.
La patch critica identificata come MS16-027, per esempio, riguarda tutte le versioni del sistema operativo. La sua installazione è caldamente consigliata dal momento che le vulnerabilità che va a risolvere “potrebbero permettere l’esecuzione di codice da remoto nel caso l’utente apra un contenuto multimediale confezionato ad hoc, ospitato su un sito Web”.
Per i possessori di Pc o tablet Windows 10 che navigano con Edge, il consiglio è di installare immediatamente la patch MS16-024, soluzione a undici vulnerabilità (di cui dieci critiche) contenute nel browser. Anche in questo caso, se si capitasse su un sito Web contenente codice maligno, il criminale informatico potrebbe ottenere i privilegi di utente sul dispositivo della vittima, con la possibilità di manometterlo e anche di eseguire codice da remoto.
Chi, invece, utilizza Internet Explorer deve installare la patch MS16-023, che risolve 13 vulnerabilità critiche. Anche in questo caso, come per Edge, il rischio è in agguato nel caso si approdi su un sito Web malevolo e le conseguenze includono l’esecuzione di codice da remoto ma anche l’installazione di programmi a insaputa dell’utente e la cancellazione o modifica di dati.
I correttivi MS16-025, MS16-026, MS16-027 e MS16-028 riguardano tutti vulnerabilità di Windows, potenziale veicolo di esecuzione di codice malevolo. La patch MS16-029, invece, si prende cura di alcuni difetti contenuti in Microsoft Office, Microsoft Office Services and Web Apps e Microsoft Server Software: in questo caso, l’attacco può insidiarsi sul dispositivo se l’utente apre un documento di Office contraffatto. Maggiori dettagli e la lista delle altre patch, definite come “importanti”, disponibili a questo link.