Il "patch day" Microsoft di ottobre ha visto la pubblicazione di 10 aggiornamenti (6 "criticche", 3 "importanti" 1 "moderato".) di sicurezza che consentono di risolvere vulnerabilità individuate in Microsoft Windows, Internet Explorer, Microsoft Office, Adobe Flash Player, .NET Framework

Ecco l'elenco degli aggiornamenti:

• MS16-118 (Critica) Aggiornamento cumulativo per la protezione di Internet Explorer (3192887)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer.
• MS16-119 (Critica) Aggiornamento cumulativo per la protezione di Microsoft EDGE (3192890)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Microsoft Edge. Questo aggiornamento della protezione è considerato di livello critico interessa Windows 10.
• MS16-120 (Critica) Aggiornamento della protezione per Microsoft Graphics Component (3192884)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight e Microsoft Lync. Il più grave di queste vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita un sito web o appositamente predisposto o apre un documento appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema potrebbe essere inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS16-121 (Critica) Aggiornamento della protezione per Microsoft Office (3194063)
  Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Office. Una vulnerabilità legata all'esecuzione di codice in modalità remota Ufficio RTF esiste nel software Microsoft Office quando il software Office non riesce a gestire correttamente i file RTF. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente.
• MS16-122 (Critica) Aggiornamento della protezione per Microsoft Video Control (3195360)
  Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota di controllo Microsoft Video non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Tuttavia, un utente malintenzionato deve prima convincere un utente ad aprire un file appositamente predisposto o un programma sia da una pagina Web o un messaggio di posta elettronica. Questo aggiornamento della protezione è considerato critico sui seguenti sistemi operativi client: Microsoft Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, e Windows 10.
• MS16-123 (Importante) Aggiornamento della protezione per i driver modalità kernel di Windows (3192892)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta che potrebbe sfruttare le vulnerabilità e prendere il controllo del sistema interessato. Questo aggiornamento della protezione è considerato di livello importante per tutte le versioni supportate di Windows.
• MS16-124 (Importante) Aggiornamento della protezione per Windows Registry (3193227)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire di privilegi più elevati se un utente malintenzionato può accedere alle informazioni del Registro sensibili. Questo aggiornamento della protezione è considerato di livello importante per tutte le versioni supportate di Microsoft Windows.
• MS16-125 (Importante) Aggiornamento della protezione per la diagnostica Hub (3193229)
  Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta. Questo aggiornamento della protezione è considerato di livello importante per tutte le edizioni supportate di Windows 10.
• MS16-126 (Moderata) Aggiornamento della protezione per Microsoft Internet Messaging API (3196067)
  Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. Una vulnerabilità legata all'intercettazione di informazioni esiste quando l'API di Microsoft Internet Messaging gestisce in modo improprio gli oggetti in memoria. Un utente malintenzionato che riesca a sfruttare questa vulnerabilità potrebbe verificare la presenza di file su disco. L'aggiornamento di sicurezza interessa Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Sever 2008 R2
• MS16-127 (Critica) Aggiornamento della protezione per Adobe Flash Player (3194343)
  Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player installato in tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, e Windows 10.

Poossono scaricare gli aggiornamenti cumulativi per le varie versioni di Windows dai seguenti feed RSS:

• Aggiornamenti cumulativi per la sicurezza di Windows 7 (ottobre 2016)
• Aggiornamenti cumulativi per la sicurezza di Windows 8.1 (ottobre 2016)
  

Consigli

Alle volte dopo il rilascio delle patch di aggiornamneto mensili possono verificarsi dei problemi al sistema consigliamo di attengere qualche giorno prima di procedere con l'installazione. Consigliamo in ogni caso di configurare Windows Update in modo che l'installazione degli aggiornamenti avvenga in modo manuale.Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch distribuite da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.

Così, in occasione del patch day di ottobre 2016, tutti gli aggiornamenti che consentono di risolvere problematiche di sicurezza sono ora "condensati" in un unico pacchetto cumulativo. Ogni aggiornamento è descritto in una scheda a sé ed è caratterizzato da un identificativo univoco (esempio: MS16-118). Non appena si proverà a scaricare manualmente l'aggiornamento, si noterà che tutti i link per il download punto allo stesso pacchetto "omnicomprensivo". Allo stato attuale, non si conoscono particolari problemi con le patch Microsoft di ottobre che, sui sistemi client, dovrebbero essere installate prima possibile soprattutto se si utilizzano Internet Explorer, Edge e Office....[Per saperne di più .Ii Software]

A partire daall'11 ottobre, ogni mese. Microsoft pubblicherà due patch per i sistemi Windows 7 e Windows 8.1 esattamente come accade sin dalla nascita di Windows 10. In altre parole, gli utenti non avranno più la facoltà di decidere quali aggiornamenti installare e quali no: non appena si installeranno gli aggiornamenti del mese, si autorizzerà il download e l'applicazione di tutti gli update rilasciati dai tecnici Microsoft durante lo stesso mese. Microsoft continuerà a rilasciare separatamente gli aggiornamenti per il framework .NET, per Internet Explorer e i driver per le componenti hardware in uso. Consigliamo in ogni caso di configurare Windows Update in modo che l'installazione degli aggiornamenti avvenga in modo manuale.Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch distribuite da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.....[Per saperne di più .Ii Software]

Kaspersky Lab rilascia un tool per decriptare il ransomware Polyglot, conosciuto anche come MarsJoke, un trojan diffuso attraverso email di spam contenenti un allegato dannoso compresso in un archivio RAR. Durante il processo di crittografia, il trojan non modifica il nome dei file su un computer infetto ma ne blocca l’accesso, dopodicé lo sfondo dello schermo del pc della vittima viene sostituito da una richiesta di riscatto. I cybercriminali chiedono una cifra in bitcoin e, se il pagamento non avviene in tempo, il trojan si cancella dal device infetto, lasciando tutti i file criptati. Polyglot, al contrario di CTB-Locker, utilizza un debole generatore di chiavi di crittografia: una ricerca, condotta con il metodo “forza bruta”, tra i set di varianti di possibili chiavi di decriptazioni del Polyglot richiede meno di un minuto su un normale pc....[Per saperne di più Swzone]