E anche questo mese il Patch Tuesday di Microsoft è arrivato e, passando, ha “seminato” una serie di fix e migliorie per Windows. Come succede da tempo, Adobe ha inoltre rilasciato aggiornamenti di sicurezza per Flash, Reader e Acrobat sincronizzati con quelli di Microsoft, in modo da chiudere tutte le possibili falle ancora aperte. Purtroppo il software grafico di Adobe si conferma nuovamente una potenziale spina nel fianco per sistemi operativi e utenti. Il vendor ha infatti risolto ben 13 vulnerabilità, di cui 12 potevano portare all’esecuzione di codice da remoto. Quella rimanente, invece, avrebbe consentito a un hacker di bypassare specifici protocolli di sicurezza e di pubblicare informazioni. Sono ben 29 le falle chiuse da Adobe in Reader e Acrobat, anch’esse critiche perché potrebbero garantire l’accesso ai sistemi da remoto.
La patch di Microsoft è invece una delle più leggere mai rilasciate, in quanto ha risolto 15 vulnerabilità. Ma attenzione ai dettagli. Di queste, infatti, soltanto tre erano nascoste nei prodotti Microsoft: tutte le altre riguardavano Flash. Due fix pubblicati dal colosso di Redmond sono stati creati per Office 2016, uno per Sharepoint Enterprise Server 2016. Si tratta di bug critici, in quanto potrebbero portare all’esecuzione di codice da remoto grazie a una possibile corruzione della memoria.
A certe condizioni, Office potrebbe non essere in grado di gestire correttamente gli oggetti nella memoria. “Un attaccante che riuscisse a innescare la vulnerabilità potrebbe eseguire codice arbitrario”, ha scritto Microsoft nella Technet. “In caso l’utente corrente abbia effettuato il login con privilegi amministrativi, l’attaccante potrebbe prendere il pieno controllo del sistema affetto”.
L’hacker avrebbe così vita facile nell’installare programmi; visualizzare, cambiare o eliminare dati o creare nuovi account con privilegi completi. Il consiglio quindi è sempre il solito: dare il via libera a Windows per installare subito gli aggiornamenti. Per quanto riguarda Flash, invece, chi utilizza Chrome ed Edge è già protetto, perché i browser di Google e Microsoft recepiscono in automatico le patch. Tutti gli altri devono procedere manualmente.