microsoft-ecco-patch-tuesday-sicurezza

Microsoft: ecco il Patch Tuesday del mese di gennaio

Ancora una volta, Microsoft ha tenuto fede all’appuntamento con il rilascio del Patch Tuesday per il mese di gennaio 2017: in questo caso, l’azienda di Redmond ha offerto ai suoi clienti un pacchetto piuttosto piccolo, considerando come al suo interno ci siano unicamente 4 bollettini di sicurezza, i quali, sono indicati come critici soltanto in 2 casi.

L’update può essere effettuato ovviamente anche tramite Windows Update e, al termine dell’operazione, l’OS richiederà  il riavvio del computer perché le modifiche siano apportate correttamente. Il Patch Tuesday del mese di gennaio 2017 pone rimedio a 15 falle nell’ambito della sicurezza, tra le quali, 12 sono imputabili all’uso di Adobe Flash Player.

Soltanto in 3 casi, le correzioni riguardano dei prodotti della società  di Redmond, tra le quali, la patch CVE-2017-0002 è dedicata ad eliminare un bug presente su Edge, dal notevole potenziale: la stessa potrebbe infatti consentire ad un malintenzionato di prendere il controllo del PC, qualora l’utente proprietario del device dovesse visualizzare una pagina web ad hoc.

Nel caso della patch CVE-2017-0003, invece, la società  di Satya Nadella ha posto rimedio ad un bug su Microsoft Office: in questo caso, la vulnerabilità  consente di eseguire del codice da remoto qualora un utente aprisse un file modificato ad arte. Con la patch MS17-003, invece, Redmond ha posto rimedio a parecchie vulnerabilità  di Adobe Flash Player.

Con la patch CVE-2017-0004, l’azienda di Satya Nadella ha invece eliminato un problema di autenticazione che potrebbe causare un denial of service su LSASS, con il conseguente riavvio forzato dell’OS. Questo aggiornamento è considerando importante per Windows Vista, 7, Server 2008 e R2.

PCProfessionale © riproduzione riservata.