Sono 55 i bug corretti dal Patch Tuesday di maggio , tradizionale appuntamento mensile con gli aggiornamenti per i prodotti software di Microsoft che da un po’ di tempo a questa parte è tutto fuorché “tradizionale”. Redmond cambia in continuazione policy e modalità di distribuzione, mentre a restare sempre uguale è la necessità di installare prontamente i correttivi per i bachi più pericolosi.

L’ultima rivoluzione riguardo ai martedì di patch ha eliminato i bollettini informativi particolareggiati in favore della Security Update Guide , un approccio che molti indicano come confusionario e poco adatto alla consultazione sia per gli utenti che per gli amministratori di sistema. Le release note di maggio si limitano a indicare la disponibilità di update di sicurezza per Internet Explorer, Edge, diverse versioni di Windows, Office, . Net Framework e Adobe Flash Player.

Di particolare interesse risultano essere i bugfix per tre vulnerabilità di sicurezza critiche già attivamente sfruttate dai cyber-criminali, bachi presenti sul browser Internet Explorer (10 e 11), la suite Office (2010, 2013, 2016) e su tutte le versioni supportate di Windows che permettono, nel peggiore dei casi, di eseguire codice malevolo da remoto.

Un altro baco particolarmente grave, che non a caso ha spinto Microsoft a rilasciare un aggiornamento a qualche giorno di distanza dalla scoperta a opera di Google, risiede nell’ engine anti-malware usato da diversi prodotti software di Redmond (incluso Windows Defender) e potrebbe portare all’esecuzione di codice malevolo con la semplice scansione di un file binario appositamente malformato.

Il Patch Tuesday di aprile aveva segnato la fine del supporto esteso a Windows Vista, e quello di maggio chiude definitivamente i conti con la prima versione ufficiale (RTM) di Windows 10 : per chi avesse fin qui bloccato in qualche modo l’installazione degli update obbligatori dell’OS-come-servizio non è prevista più alcuna assistenza.

Anche Adobe , in sincronia con Microsoft, ha rilasciato i suoi update aggiornando in particolare Flash Player : la nuova versione del plug-in multimediale corregge sette vulnerabilità – sei delle quali sfruttabili per eseguire codice malevolo.

Arriva inoltre un aggiornamento anche per gli apparati di Cisco , con la chiusura di un baco nel Cisco Cluster Management Protocol (CMP) già sfruttato dalla CIA per le sue azioni di spionaggio denunciate dagli ultimi file di Wikileaks.

Alfonso Maruccia