Nessuna nuova funzionalità, ma tanta sicurezza in più per il nuovo aggiornamento cumulativo di Windows 10, rilasciato da Microsoft in concomitanza del Patch Tuesday. L’update porta così l’ultimo sistema operativo di Redmond alla versione 15063.483, in attesa di fare un altro salto in avanti in autunno con l’atteso Fall Creators Update. Ovviamente, la distribuzione delle patch riguarda anche le altre due piattaforme ancora supportate da Microsoft, vale a dire Windows 7 e Windows 8.1 (oltre a Windows Server 2008 e 2012). Con il pacchetto l’azienda ha affrontato in totale 54 vulnerabilità, di cui 19 etichettate come critiche: sei di queste consentono anche l’esecuzione di codice da remoto e vanno quindi sicuramente risolte con le patch.
In particolare un bug potrebbe essere utilizzato in alcune campagne di phishing, che consistono nell’invio di un collegamento a una cartella condivisa contenente un file malevolo. A livello di applicativi e servizi coinvolti dall’aggiornamento troviamo ad esempio i browser Edge e Internet Explorer (versioni 9,10 e 11), Adobe Flash Player, Office, Powershell, Windows Defender, Intune Endpoint Protection e, per la prima volta, Hololens.
I visori per la realtà mista di Microsoft contenevano infatti una falla che, se sfruttata in modo adeguato, potrebbe condurre l’hacker a prendere il pieno controllo del sistema a causa di una scorretta gestione degli oggetti presenti in memoria. Secondo un approfondito report sul Patch Tuesday pubblicato dalla Zero Day Initiative, l’aggiornamento rilasciato da Redmond copre una vulnerabilità attivabile semplicemente inviando al dispositivo dei pacchetti Wifi creati ad hoc.
Questo può portare all’esecuzione di codice da remoto. Secondo l’azienda statunitense il bug è già noto alla community ma al momento non risultano testimonianze di exploit portati a termine. Forse a causa della scarsissima diffusione degli Hololens, ad oggi in mano a pochi sviluppatori e clienti di Microsoft che lo stanno testando in fase sperimentale.