Microsoft rilascia il Patch Tuesday di giugno 2016

Puntuale come ogni secondo martedì del mese, Microsoft ha rilasciato il Patch Tuesday del mese di giugno 2016, cioè una raccolta di correttivi che vanno a chiudere tutta una serie di falle di sicurezza che colpiscono i sistemi operativi Windows supportati e tutte le varie declinazioni di software della casa di Redmond come, per esempio, Office. Le patch MS16-063, MS16-068, MS16-069, MS16-070 e MS16-071 vengono definite dalla casa di Redmond “critiche” e devono essere installate con urgenza in quanto vanno a chiudere alcuni bug che potrebbero permettere l’esecuzione di codice da remoto.

Le patch vanno ad agire su Windows, Internet Explorer, Edge e Office. La casa di Redmond ha, inoltre, rilasciato ulteriori 11 patch definite come “importanti”. La patch MS16-071 ha messo in allarme molti esperti di sicurezza e va a chiudere un problema nei DNS. La falla, se sfruttata, consente ad un utente malintenzionato non autenticato di inviare una richiesta DNS appositamente predisposta che permetterebbe di eseguire codice come account del sistema locale. La patch MS16-070 va, invece, a risolvere alcune vulnerabilità di Office.

Le patch MS16-075 e MS16-076 rilasciate da Microsoft vanno a chiudere alcune vulnerabilità di Windows e di Netlogon. Si evidenzia anche la patch MS16-080 che va a chiudere una falla di Windows che permetteva l’esecuzione di codice remoto se l’utente apriva un file PDF appositamente predisposto.

Contestualmente al rilascio delle patch di Microsoft, anche Adobe ha rilasciato un importante aggiornamento di sicurezza di Flash. Tutti gli aggiornamenti possono essere scaricati attraverso il consueto canale di Windows Update.