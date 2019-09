Filippo Vendrame,

Microsoft ha rilasciato un nuovo aggiornamento cumulativo per tutte le versioni di Windows 10 ancora oggi supportate. Come succede oramai da diversi mesi, la casa di Redmond è solita rilasciare un secondo aggiornamento qualitativo verso la metà/fine del mese, dopo quello distribuito attraverso il Patch Tuesday. Trattasi di un update non obbligatorio nel senso che il sistema non forzerà la sua installazione.

In ogni caso, è la chiara dimostrazione di come Microsoft sia impegnata ad offrire ai suoi utenti sempre la migliore esperienza d’uso possibile rilasciando correttivi che vanno ad ottimizzare il funzionamento del sistema operativo, risolvendo bug e chiudendo falle di sicurezza. Per quanto concerne questi nuovi aggiornamenti, il change log è molto chiaro. La società è andata a risolvere un problema di sicurezza legato ad Internet Explorer.

Come descrive chiaramente Microsoft nelle note di rilascio, esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti in memoria in Internet Explorer. La vulnerabilità potrebbe corrompere la memoria in modo tale che un utente malintenzionato possa eseguire codice arbitrario nel contesto dell’utente corrente. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. Se l’utente corrente è connesso con diritti di amministratore, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe assumere il controllo di un sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

In uno scenario di attacco basato sul Web, un utente malintenzionato può ospitare un sito Web appositamente predisposto per sfruttare la vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web, ad esempio inviando un’e-mail.

L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il motore di scripting gestisce gli oggetti in memoria.

Di seguito l’elenco degli update rilasciati:

1903: KB4522016 (build 18362.357)

1809: KB4522015 (build 17763.740)

1803: KB4522014 (build 17134.1009)

1709: KB4522012 (build 16299.1392)

1703: KB4522011 (build 15063.2046)

1607: KB4522010 (build 14393.3206)

1507: KB4522009 (build 10240.18334)