La tradizionale patch di martedì contiene ancora una volta numerosi importanti aggiornamenti a vari software Microsoft. È bene che tutti installino la patch senza indugio, ad esempio Bleeping Computer scrive.
L’ultimo pacchetto di aggiornamento di Microsoft include correzioni per un totale di 84 diverse vulnerabilità relative a Windows e ad altri software Microsoft. Quattro delle vulnerabilità sono critiche, cioè al livello più alto nella classificazione di Microsoft.
Le vulnerabilità critiche consentono un’ampia varietà di prese in giro senza indurre l’utente in qualcosa. Sfruttare tali falle di sicurezza delle informazioni non richiede, ad esempio, l’installazione di software infetto, ma, secondo Microsoft, può accadere, ad esempio, nelle reti Internet pubbliche.
Gli aggiornamenti includono anche una vulnerabilità zero-day, ovvero una vulnerabilità che è stato dimostrato essere stata sfruttata anche prima del rilascio delle correzioni. La vulnerabilità in questione consente di aumentare i diritti dell’utente in modo tale che, ad esempio, il software di sicurezza possa essere disattivato.
La vulnerabilità è classificata come “solo” importante e, per sfruttarla, l’hacker avrebbe già dovuto accedere al computer con altri mezzi. Microsoft non dice altro sulla vulnerabilità.
Microsoft consiglia di installare senza indugio il pacchetto di aggiornamento del martedì della patch mensile. Gli utenti Windows riceveranno automaticamente l’aggiornamento se le impostazioni di aggiornamento non sono state toccate. Il fix pack è ora rilasciato.