Con il 2016 che sta quasi per partire, Microsoft ha rilasciato il suo ultimo aggiornamento "Patch Tuesday" per l'anno. Questo aggiornamento ha di gran lunga il numero più elevato di aggiornamenti di sicurezza rilasciati in una singola patch. Presenta sei patch critiche, con le restanti sei classificate come importanti. Ha coperto 34 singoli difetti, che se sfruttati potevano portare all'esecuzione di codice in modalità remota. Quindi preparati per il riavvio. È preferibile non ritardare la distribuzione di queste patch. Dal momento che tre di essi, affrontano le vulnerabilità che sono state divulgate pubblicamente.

I difetti critici sono spiegati nei bollettini MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 e MS16-154. Si dice che superino le suscettibilità in Windows, Internet Explorer, Edge e Office. Più specificamente, il glitch che gli utenti di Windows 10 stavano affrontando durante la connessione a Internet dopo l'ultima ondata di patch rilasciate da Microsoft.

Contrassegnato come "critico":

MS16-144

MS16-144 è stato rilasciato per risolvere una miriade di bug in Internet Explorer. Risolve anche un paio di anomalie che tendono a causare perdite di informazioni e che potrebbero portare a una violazione delle informazioni nella libreria di oggetti del collegamento ipertestuale di Windows. Questa patch verrà inclusa nell'aggiornamento di sicurezza mensile di dicembre per Windows.

Ecco i difetti divulgati pubblicamente

• CVE-2016-7282 - una vulnerabilità legata alla divulgazione di informazioni sul browser Microsoft.
• CVE-2016-7281 - il bug di bypass della funzione di sicurezza del browser Microsoft.
• A CVE-2016-7202 - un'anomalia di corruzione della memoria del motore di scripting.

Questo aggiornamento è stato classificato come "Patch Now", principalmente a causa della gravità del problema che è stato designato per risolvere. MS16-144 verrà applicato a tutte le versioni attualmente supportate di IE.

MS16-145

MS16-145 revisiona molti dei bug segnalati nel browser Edge "nuovo e migliorato" di Microsoft. Il numero di anomalie segnalate è sorprendentemente persino maggiore di Internet Explorer, che viene censurato con 11 difetti. MS16-145 risolve questi problemi critici.

• Cinque dei soliti difetti del motore di scripting.
• Due dei bug di corruzione della memoria.
• Un bypass delle funzionalità di sicurezza.

MS16-146

MS16-146 tende a correggere le vulnerabilità critiche relative all'esecuzione di codice in modalità remota nel componente grafico Microsoft di Windows. Inoltre, corregge il difetto di divulgazione delle informazioni GDI di Windows. Tutte queste vulnerabilità sono segnalate privatamente. La patch è quella di sostituire l'aggiornamento del componente grafico del mese scorso per tutti i sistemi Windows 10 e Server 2016.

È anche la seconda patch per Windows Security Only o aggiornamento "roll-up" per questo mese.

MS16-147

MS16-147 viene rilasciato per risolvere esclusivamente una responsabilità persistente in Windows Uniscribe. Si dice che il bug abbia innescato uno scenario di esecuzione di codice in modalità remota. Cioè se gli utenti visitano un sito Web appositamente predisposto o aprono un documento appositamente predisposto. È certamente qualcosa che non vediamo ogni mese.

Per coloro che non lo sanno, il componente Uniscribe è una raccolta di API, che hanno lo scopo di gestire la tipografia in Windows per diverse lingue.

MS16-148

MS16-148 è stato rilasciato per risolvere una moltitudine di vulnerabilità legate all'esecuzione di codice in modalità remota. I 16 difetti inscritti privatamente persistono in Microsoft Office. La gravità dei glitch può essere determinata dal fatto che se lasciati senza patch, potrebbero portare a uno scenario di esecuzione di codice in remoto sul sistema di destinazione. Ecco l'elenco dei glitch:

• Quattro bug di corruzione della memoria.
• Un problema di caricamento laterale della DLL OLE di Office.
• Un bug che rivela informazioni GDI critiche insieme a molti altri.

MS16-154

La patch MS16-154 è un wrapper e corregge i difetti cruciali nell'Adobe Flash Player incorporato. Questo è potenzialmente il problema più pericoloso se lasciato senza patch. Si dice che risolva 17 problemi tra cui un difetto che è attualmente in esecuzione in natura. Microsoft ha sorprendentemente suggerito un fattore attenuante per questo problema. È sorprendente perché la società di solito non lo fa mai. La soluzione alternativa è disinstallare completamente Flash.

Sono state ricevute segnalazioni relative a una vulnerabilità zero-day, che è riuscita a compromettere i sistemi Internet Explorer a 32 bit. Quindi, questo è un aggiornamento critico "Patch Now".

Si rivolge a:

• Quattro bug di overflow del buffer.
• Cinque problemi di corruzione della memoria che potrebbero potenzialmente causare l'esecuzione di codice in modalità remota.

Contrassegnato come "importante":

MS16-149

La patch viene rilasciata per risolvere due problemi segnalati privatamente in Windows.

• Un difetto di divulgazione delle informazioni crittografiche di Windows, che comporta la gestione degli oggetti in memoria.
• Un bug che porta all'elevazione del privilegio nel componente di crittografia di Windows.

MS16-149 verrà aggiunto al rollup di sicurezza di questo mese.

MS16-150

Questo è un aggiornamento per la sicurezza di una sola vulnerabilità, segnalato privatamente. MS16-150 riguarda il problema persistente del kernel di Windows che potrebbe compromettere i privilegi dell'utente. È principalmente causato dalla manipolazione errata di oggetti in memoria.

MS16-151

MS16-151 tenta di revisionare un paio di bug minori. Ciascuno segnalato privatamente e si stima che causi un danno minimo. Uno è legato al difetto Win32k EoP nei driver in modalità kernel di Windows. L'altro problema che affronta è il componente grafico di Windows, che gestisce male gli oggetti in memoria.

MS16-152

MS16-152 è una patch di sicurezza per il kernel di Windows e mira a risolvere una responsabilità esclusiva. È una vulnerabilità segnalata privatamente nel kernel di Windows che interessa solo i sistemi Windows 10 e Server 2016. È noto che il bug causa la divulgazione di informazioni, nel peggiore dei casi. Questa patch verrà fornita in bundle con il roll-up mensile di Windows.

MS16-153

Questa patch risolve un singolo problema di divulgazione delle informazioni, anche dichiarato privatamente. Il bug persiste in un sottosistema di driver di Windows, attivato dall'aggiornamento del Common Log File System (CLFS).

MS16-155

MS16-155 ripara una responsabilità di.NET framework. Microsoft ha osservato che il bug viene reso pubblico ma non viene sfruttato. È potenzialmente una vulnerabilità a rischio inferiore e ha un proprio pacchetto di aggiornamento. Pertanto, è stato risparmiato dall'inclusione nella qualità di Windows e nei rollup di sicurezza.

Questo è sufficiente che devi sapere su ogni aggiornamento di sicurezza dell'ultimo Patch Patch di quest'anno. Quindi, fino al prossimo anno, Happy Patching.

Storie correlate che dovresti leggere:

• La patch di sicurezza di Windows 10 giugno contiene enormi correzioni per IE, Edge, Flash Player e sistema operativo Windows
• L'aggiornamento cumulativo per Windows 10 Mobile risolve alcuni problemi noti e migliora le prestazioni generali
• Difetto di sicurezza pubblicizzato da Google corretto da Microsoft
• Windows 7 KB3205394 corregge le principali vulnerabilità di sicurezza, installalo ora