"Patch day" Microsoft di maggio e update per Adobe

Il secondo martedì del mese è quasi da sempre sinonimo di aggiornamenti Microsoft. Il “patch tuesday” è infatti la giornata che il colosso di Redmond ha scelto per la distribuzione degli aggiornamenti destinati a Windows, Office ed alle altre applicazioni Microsoft.
Come abbiamo avuto modo di spiegare negli articoli Windows 10 sarà l’ultima versione di Windows e Aggiornamenti più efficaci con Windows Update for Business questa impostazione è destinata a cambiare con l’arrivo della versione finale di Windows 10, attesa entro la fine dell’estate.

Microsoft ha infatti intenzione, almeno nel caso di Windows 10, si rivoluzionare il sistema di distribuzione degli aggiornamenti che non saranno più veicolati nel corso di una specifica giornata ma verranno rilasciati online non appena effettivamente disponibili.

Nel corso del “patch day” di maggio, comunque, Microsoft ha reso disponibili per il download e l’installazione ben 13 aggiornamenti per Windows, Internet Explorer, .NET Framework, Office, Lync e Silverlight.

Gli aggiornamenti più critici sono essenzialmente tre: MS15-043, MS15-044 e MS15-045.

Il primo risolve diverse vulnerabilità scoperte in Internet Explorer (dalla release 6.0 alla 11 comprese). La prima grave di esse può portare all’esecuzione di codice nocivo allorquando l’utente dovesse trovarsi a visitare una pagina web malevola con il browser Microsoft.

Il secondo aggiornamento riguarda indistintamente Windows, .NET Framework, Office, Lync e Silverlight. Nel caso in cui un utente aprisse un documento od una pagina web contenente fonti di carattere TrueType modificate ad arte, in assenza della patch potrebbe verificarsi l’esecuzione di codice dannoso.

La terza patch consente di sanare una lacuna che potrebbe facilitare l’esecuzione di codice potenzialmente pericoloso nel caso in cui si tentasse l’apertura di un file Microsoft Journal malevolo.

Lato client riteniamo particolarmente importante la patch MS15-046 che consente di risolvere diverse vulnerabilità in tutte le versioni di Office attualmente supportate da Microsoft (a partire da Office 2007 in poi).

Lato server, invece, necessita particolare attenzione da parte degli utenti di SharePoint la successiva patch MS15-047.

L’elenco completo degli aggiornamenti appena rilasciati da Microsoft è consultabile in questa pagina.

Agire con cautela

Alcuni utenti che hanno immediatamente installato le patch, stanno segnalando qualche difficoltà. In particolare, su sistemi Windows 7 a 64 bit, dopo il primo riavvio del sistema, l’installazione degli aggiornamenti faticherebbe a giungere a conclusione. Un problema simile si era verificato alcuni mesi fa.
Suggeriamo quindi di agire con cautela e di attendere ancora qualche giorno (a meno che non si abbia l’impellente necessità di applicare tutti i vari aggiornamenti).

Consigliamo in ogni caso di configurare Windows Update in modo tale che l’installazione degli aggiornamenti sia richiesta in modalità manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli.

Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch pubblicate online da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.

L’appuntamento con il prossimo “patch day” Microsoft è fissato per il 9 giugno.

Sospensione degli aggiornamenti Microsoft sì. Installazione immediata delle patch per Flash Player e Adobe Reader

Mentre l’installazione delle patch Microsoft può essere messa in “stand-by” per qualche giorno, ad esempio fino al quarto martedì di questo mese, consigliamo caldamente di installare subito le patch correttive destinate a Flash Player e Adobe Reader.
Questi due aggiornamenti permettono infatti di risolvere vulnerabilità già utilizzate per sferrare attacchi.

La versione più aggiornata di Flash Player è la 17.0.0.188: è quindi bene verificare di averla installata facendo riferimento a questa pagina (qui maggiori informazioni).

Il riquadro “Version information – You have version nnn installed” rivela quale versione di Flash Player viene utilizzata dal browser mentre, nella parte inferiore della pagina, vengono riportate le versioni più recenti attualmente disponibili per ogni singolo prodotto.

Google Chrome così come le ultime versioni di Internet Explorer, integrano una versione “ad hoc” di Flash Player. Per aggiornare Flash Player è quindi necessario attendere che Google e Microsoft mettano a disposizione degli utenti delle patch correttive. Nel caso di Chrome, basta installare l’ultima versione del browser o comunque verificare che il programma venga aggiornato automaticamente (pulsante Impostazioni, Informazioni su Google Chrome).

Analogamente, qualora si utilizzassero Adobe Reader od Adobe Acrobat come gestori di documenti PDF, bisognerà tempestivamente attivarsi per l’installazione dell’ultima versione del programma (vedere anche questa pagina di supporto).