Con l’arrivo del secondo martedì del mese la Casa di Redmond ha rilasciato il suo consueto pacchetto di aggiornamenti di sicurezza, questa volta però si sarebbe trattato di un Patch Tuesday molto particolare, direttamente interessato dalle vicende che hanno coinvolto l’Hacking Team, azienda italiania specializzata in soluzioni per la sorveglianza.
Nel complesso i bollettini di sicurezza stilati da Microsoft sono stati 14, di questi ultimi tre (MS15-065, MS15-070, e MS15-077) avrebbero potuto spianare la strada ad incursioni telematiche da parte di utenti malintenzionati; nell’ordine i software interessati dai corrispondenti upgrade sarebbero stati Internet Explorer, Office e gli stessi sistemi Windows.
Di particolare rilevanza gli interventi effettuati a carico del browser Web di Big G (che presto dovrebbe lasciare il posto a Edge) con la risoluzione di ben 28 falle; tra le vulnerabilità corrette vi dovrebbe essere anche la problematica sfruttata dai crackers che sono riusciti a violare i sistemi informatici dell’Hacking Team.
Non mancherebbero anche degli aggiornamenti appositamente dedicati a Windows 7 e Windows 8 (bollettino MS15-067), piattaforme che presto potranno essere aggiornate gratuitamente a Windows 10; nel caso specifico sarebbe stato eliminato un pericoloso bug a carico del sistema per l’RDP (Remote Desktop Protocol).
Tra le altre problematiche risolte è possibile citare anche due vulnerabilità a danno dell’engine VBScript (in Windows Server 2003, 2008 e Vista) e dei sistemi che eseguono l’Hyper-V per le macchine virtuali; in entrambi i casi citati la permanenza delle falle individuate avrebbero potuto portare all’installazione di malware.