Microsoft Patch Tuesday di settembre: ecco i fix alla sicurezza!

Microsoft ha pubblicato la patch di sicurezza di settembre per Windows e per i suoi programmi, che risolve più di 80 bug in totale. L'aggiornamento introduce dei fix per 66 vulnerabilità sparse tra Windows, Office, Azure, Edge e SharePoint e per 20 bug alla sicurezza di Chromium su Microsoft Edge.

Microsoft non ha reso pubbliche le caratteristiche dei bug risolti dalla patch, preferendo rivelarne solo una parte per ragioni di sicurezza: tra i fix c'è anche quello a Microsoft Trident, il motore di rendering di Internet Explorer e di Edge, che permetteva di eseguire codice esterno tramite la visualizzazione del browser attraverso alcuni file di Office. Il problema era stato scoperto il 7 settembre scorso ed era piuttosto grave, poiché in rete sono subito circolate delle stringhe di codice che permettevano a chiunque di colpire i PC degli utenti di Office.

Tra gli altri problemi critici risolti dalla patch troviamo un aggiornamento per il DNS di Windows 10, che aveva un problema piuttosto grave di gestione di privilegi tra utenti, un fix per la gestione del servizio AutoConfig WLAN, che tramite alcuni exploit permetteva di eseguire codice potenzialmente maligno da remoto, e infine la risoluzione di un errore critico nell'Open Management Infrastructure di Microsoft per OS Linux-Unix, che permetteva di accedere ai controlli di amministratore dei dispositivi e di rimuovere i sistemi di autenticazione.

Tra i fix minori, Microsoft ha corretto parte dei problemi di sicurezza di Azure che sono emersi a inizio settembre, mentre non ci sono notizie di una possibile risoluzione delle falle di Microsoft Exchange trapelate negli scorsi mesi.