Il Patch Tuesday di giugno accompagna gli amministratori di Windows verso l’estate: martedì Microsoft ha rilasciato 49 patch che riguardano 7 famiglie di prodotti. Windows, come sempre, fa la parte del leone con 34 patch. Le altre riguardano Azure, 365 Apps for Enterprise, Dynamics 365, Office, Visual Studio e SharePoint.
Al momento dell’applicazione della patch, nessuno dei problemi affrontati è noto per essere stato sfruttato attivamente. Detto questo, secondo le stime dell’azienda, undici vulnerabilità di Windows hanno maggiori probabilità di essere utilizzate nei prossimi 30 giorni; una di queste è l’unico problema di gravità critica del mese, di cui parleremo più avanti. Sei dei problemi di questo mese possono essere rilevati dalle soluzioni di protezione Sophos, di cui riportiamo le informazioni in una tabella.
Oltre a queste patch, il comunicato include informazioni di advisory su sette patch relative al browser Edge, una relativa a GitHub, un interessante articolo del MITRE che riguarda non solo Windows ma gran parte di Internet e due di Adobe. Non includiamo le patch nel conteggio dei CVE e nei grafici sottostanti, ma forniamo informazioni su tutte in un’appendice alla fine dell’articolo e approfondiremo la questione della patch del MITRE più avanti. Come di consueto, includiamo alla fine di questo post altre tre appendici che elencano tutte le patch di Microsoft, ordinate per gravità, per sfruttabilità prevista e per famiglia di prodotti.
Continua a leggere.