Sette aggiornamenti di sicurezza, sei dei quali classificati come critici da Microsoft, saranno rilasciati il prossimo Martedì. Questi nuovi aggiornamenti andranno a risolvere bug di esecuzione di codice remoto critico nel framework di Microsoft NET, Silverlight, Office, Visual Studio, Lync e Internet Explorer.
Tutte le versioni di Windows sono interessate da almeno tre dei bug critici e tutte le versioni di Internet Explorer sono interessati dalla falla critica segnalata da una delle correzioni.
Che martedì è senza un po' di cerotti? Microsoft chiude un altro po' di falle, rendendo più complicato l'accesso a malware e hacker. Ricordatevi che tenere aggiornato il pc è la prima cosa da fare per evitare problemi.
Uno dei bollettini critici dovrebbe affrontare anche il problema del kernel divulgate dal ricercatore di Google Tavis Ormandy a inizio giugno. Il problema ha origine nella funzione del kernel di Windows EPATHOBJ :: pprFlattenRec e, anche se non mai stato usato per un exploit, il bug pare essere molto pericoloso e sono stati creati moduli per Metasploit, strumento il cui scopo è quello di permettere ad un tester di scrivere velocemente exploit e di automatizzarne l’esecuzione. Il difetto offre una serie di privilegi ad eventuali attaccanti e per questo motivo è stato classificato come importante. Il problema è stato riscontrato in Windows Defender per Windows 7 e sempre in Windows Defender se è stato installato su Windows Server 2008 R2.