Il Patch Tuesday di ottobre include otto bollettini Microsoft che risolvono numerose vulnerabilità, alcune delle quali critiche. A preoccupare è soprattutto Sandworm, un baco che riguarda tutte le versioni di Windows in circolazione.
Microsoft è alle prese con nuove vulnerabilità che minacciano diversi suoi prodotti, da Windows a Internet Explorer. Gli utenti possono però correre ai ripari: ieri, nel suo mensile Patch Tuesday, l’azienda di Redmond ha distribuito un sostanzioso aggiornamento di sicurezza composto da otto bollettini, per risolvere ben 24 vulnerabilità trovate in Windows, Internet Explorer, Office e NET Framework.
Tre dei bollettini, in particolare, riguardano bug di tipo Remote Code Execution e sono considerati critici e ad alto livello di rischio. Sarà importante per gli amministratori installare immediatamente queste patch per non consentire a eventuali malintenzionati di sfruttare le falle.
Il prodotto maggiormente coinvolto nel Patch Tuesday è Internet Explorer, a cui viene interamente dedicato il primo bollettino. L'aggiornamento è indirizzato a tutte le versioni al momento supportate (dalla 6 alla 11) e corregge più di venti diverse vulnerabilità del browser. Gli altri due bollettini critici coinvolgono tutte le versioni del sistema operativo di Microsoft: da Windows Server 2003 SP2 a Windows 8.1.
Il più famoso tra i bug risolti è sicuramente Sandworm: una vulnerabilità già sfruttata dalle cyber spie russe (un gruppo battezzato proprio Sandworm) per attaccare la Nato e altre organizzazioni governative dell’Est Europa; alcuni degli attacchi provengono da file PowerPoint infetti, che vengono allegati a email di phishing. Sono state risolte, inoltre, alcune vulnerabilità nei driver in modalità kernel che possono consentire l'esecuzione di codice da remoto.
Oltre al corposo aggiornamento di Microsoft, il Patch Tuesday di ottobre ha incluso anche gli aggiornamenti di Adobe (per il lettore multimediale Flash) e di Oracle (per il suo software aziendale).