Gli aggiornamenti di sicurezza Microsoft per Marzo si riveleranno una vera e propria sorpresa, e non più un peso, come ben sanno gli utenti che sono soliti utilizzare la piattaforma Windows Update, spesso fonte di numerosi rallentamenti indesiderati. La casa di Redmond ha offerto, nel nuovo Patch Tuesday del mese corrente, correzioni a bug estremamente pericolosi, compreso FREAK, una vulnerabilità che ha fatto parlare di sé negli ultimi tempi.
Gli aggiornamenti compresi riguardano anche i nuovi OS Windows 10, e riguarderanno anche i nuovi firmware per Surface RT e Surface Pro, i due tablet ammiragli di Microsoft, che stanno ancora registrando parecchi apprezzamenti tra gli utenti.
Connettendoci a Windows Update, potremo scaricare i fix che di certo entreranno nella storia del classico appuntamento con i Patch Tuesday, vista la loro importanza. Ben cinque aggiornamenti vengono infatti considerati di priorità critica, altri nove rimanenti rimangono comunque definiti “importanti”.
Internet Explorer sarà il primo componente Windows a beneficiarne: l’update MS15-018 andrà infatti a sanare vari conflitti presenti in tutte le sue versioni, si può quindi definire un update cumulativo. Abbiamo poi MS15-019, in grado di porre fine ad un grave tallone d’Achille negli script, così come avviene con MS15-020, inerente lo sfruttamento della memoria di sistema e caricamento degli indispensabili file DLL.
Le patch successive a MS15-022 compresa riguardano invece la suite software Office, eliminando possibili appigli per gli attacchi XSS (Cross site scripting), in grado di produrre l’esecuzione di codice malevolo a livello remoto.
Veniamo ora alla patch più critica del momento, ovvero MS15-030, dedicata a FREAK, il terribile bug presente su ogni versione Windows se iniettato tramite servizi SSL/TLS. La vulnerabilità in questione prevede nella sua forma originaria mezzi per intercettare il traffico HTTPS del browser, rendendo a rischio credenziali ed informazioni personali.
Grazie alla correzione fornita da Microsoft, anche FREAK può diventare un ricordo, così come altri disguidi a livello Flash Player corretti con un aggiornamento alla medesima patch.
Dal momento che i bug elencati sono risultati di grande rilevanza e pericolo per le reti di PC di tutto il mondo, come sempre la nostra esortazione è quella di connettersi al più presto a Windows Update ed aggiornare la nostra copia di Windows.
Il sistema sarà così protetto e più stabile, naturalmente fino alla prossima attesissima patch di cui, al momento in cui sarà effettivamente pubblica, vi parleremo con la solita puntualità.
Lascia un commento