Microsoft Patch day marzo: 18 aggiornamenti risolvono 146 problemi

Microsoft ha ripreso le sue uscite mensili di aggiornamento per la protezione dopo il rinvio eccezionale del mese scorso. L'azienda di Redmond aveva deciso di rinviare il Patch Tuesday di febbraio a causa di un problema dell'ultimo minuto che, come spiegato dalla stessa società, avrebbe potuto avere un impatto su alcuni clienti. Come ci si poteva aspettare, a causa del differimento, il pacchetto di aggiornamenti rilasciato a marzo è relativamente pesante. Si compone infatti di 18 bollettini di sicurezza, nove dei quali classificati come Critici e nove Importanti, per affrontare altrettante vulnerabilità in Microsoft Edge, Internet Explorer, Kernel Mode Drivers, Windows Kernel, Silverlight e Flash Player.

Microsoft Patch day ottobre: 10 aggiornamenti risolvono 45 problemi

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 10 bollettini di sicurezza, cinque dei quali dei quali classificati come critici, quattro come importanti e uno come moderato per affrontare 45 vulnerabilità in diversi suoi prodotti, tra cui Edge, Graphics Component, Internet Explorer, Video Control, Windows Diagnostic Hub, Windows Kernel-Mode Drivers, Windows Registry, Microsoft Internet Messaging API, Microsoft Office e Adobe Flash Player. Come annunciato in precedenza, l'azienda di Redmond si è mossa verso un nuovo modello cumulativo per Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 e gli aggiornamenti di Windows Server 2012 R2.

Microsoft Patch day agosto: nove bollettini risolvono 34 vulnerabilità

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 9 bollettini di sicurezza, cinque dei quali dei quali classificati con livello di gravità Critico e i restanti Importante per affrontare 34 vulnerabilità nel suo software, rendendo questo pacchetto di correzioni uno dei più leggeri del 2016 in termini di numero di patch. A parte alcune gravi vulnerabilità in Windows, così come in alcuni dei prodotti Microsoft di punta come Office, Skype, Internet Explorer e Edge, non ci sono zero-day o vulnerabilità divulgate pubblicamente questo mese. Risolte gravi vulnerabilità in Microsoft Edge e IE che possono consentire l'esecuzione di codice da remoto. Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

Microsoft Patch day aprile: tredici bollettini chiudono 31 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 13 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 31 vulnerabilità in Windows, Microsoft Office, Skype for Business, Windows Hyper-V, Internet Explorer e Microsoft Edge. L'aggiornamento include una correzione per il cosiddetto BadLock, difetto rivelato il mese scorso nei file Windows Server e Samba, che consente un attacco di tipo man-in-the-middle (MiTM) Se l'attacco va a buon fine, un malintenzionato può intercettare tutto il traffico DCERPC tra client e server, al fine di rappresentare il client ed ottenere gli stessi privilegi dell'account utente autenticato.

Microsoft Patch day dicembre: 12 bollettini chiudono 71 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, otto dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 71 vulnerabilità in tutte le versioni di Windows correntemente supportate, Internet Explorer, Edge browser, Office, .NET Framework, Skype for Business, Microsoft Lync e Silverlight. Le vulnerabilità ritenute critiche potrebbero consentire l'esecuzione di codice sul computer dell'utente a sua insaputa e senza preavviso. Microsoft ha rilasciato quest'anno 135 aggiornamenti, un forte incremento rispetto alle 85 patch rilasciate nel 2014.  Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day novembre: 12 bollettini risolvono 53 vulnerabilità

Come parte del suo Patch Day di novembre, Microsoft ha rilasciato 12 bollettini di sicurezza, quattro dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 53 vulnerabilità  in tutte le versioni supportate di Windows e Internet Explorer. Gli amministratori dovrebbero dare la priorità al primo aggiornamento che contiene 25 correzioni per varie versioni di Internet Explorer da IE7 a IE11, con il più grave di questi difetti in grado di permettere agli hacker di ottenere il controllo dei computer degli utenti. Contestualmente, Adobe ha rilasciato un bollettino di sicurezza per risolvere 17 bug in Flash Player. Di seguito i bollettini sulla sicurezza di novembre in ordine di gravità.

Microsoft Patch day settembre: 12 bollettini chiudono 56 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 12 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server e il nuovo browser Edge. I problemi più gravi consentono l'escalation dei privilegi, la divulgazione di informazioni, bypass delle funzioni di sicurezza, esecuzione di codice remoto ed attacchi di tipo DdoS. Solo tre dei pacchetti, non richiedono alcuna azione dai normali utenti, in quanto si riferiscono al software server. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.