Tempo di ritocchi per Windows 10. A due settimane dal lancio, il sistema operativo di Microsoft deve ancora sistemare alcuni difetti e correggere qualche problema, e dunque doverosamente la casa madre ha inserito nel suo ultimo Patch Tuesday alcuni aggiornamenti relativi all’OS, oltre che al nuovo browser Edge (che in Windows 10 sostituisce Explorer). Quattrordici i bollettini inclusi nel Patch Tuesday di agosto, inclusivi di tre vulnerabilità critiche di Internet Explorer, di varie versioni di Windows e di Office (MS15-079, MS15-080 e MS15-081). L’ultima, in particolare, permetterebbe a un cybercriminale di prendere controllo di un Pc/tablet inducendo l’utente ad aprire un documento Word infetto. L’azienda di Redmond ha già rilevato episodi di attacco che sfruttano questo bug.
Il bollettino MS15-080 segnala alcune vulnerabilità in un componente Microsoft graphics, le quali possono consentire l'esecuzione di codice in remoto. Tutte le versioni supportate di Windows ne sono affette, oltre a Microsoft .Net Framework, Office, Lync e Silverlight. Similmente, anche la vulnerabilità di Explorer (tutte le versioni dalla 7 alla 11) potrebbe permettere l’esecuzione di codice in remoto, nel caso l’utente durante la navigazione approdi su siti malevoli creati per questo scopo.
Un’altra debolezza risolta da questo Patch Tuesday e identificata come MS15-085 può consentire infezioni tramite memorie Usb esterne, che siano precedentemente state infettate; anche in questo caso Microsoft ha segnalato casi di attacco già osservati. Gli altri bollettini di questo mese risolvono vulnerabilità in Framework .Net che possono consentire l'elevazione dei privilegi (MS15-092) e simili problemi all’interno di Mount Manage (MS15-085); MS15-079 ed MS15-091 sono, invece, due aggiornamenti cumulativi per la sicurezza di Internet Explorer e di Edge.
Da questa settimana è anche disponibile la prima public release di Windows 10 IoT Core, l’edizione del sistema operativo rivolta ai dispositivi dell’Internet delle Cose e ai software che li fanno operare. Questa prima release, compatibile soltanto con Raspberry Pi 2 e MinnowBoard Max, introduce alcuni progressi rispetto alle versioni provvisorie: fra questi, un migliore supporto per Python e libreria Node.js, un incremento nella performance Gpio su Raspberry Pi 2, il supporto per i convertitori analogico-digitali e i chip Pwm, le Api per l’interfaccia gradica Universal Windows Platform (la ex Metro).