Martedì Microsoft ha rilasciato 57 aggiornamenti che interessano 10 famiglie di prodotti. Sei dei problemi affrontati sono considerati da Microsoft di gravità critica e nove hanno un punteggio base CVSS superiore a 8.0. Sei problemi, tutti relativi a Windows, sono già oggetto di exploit attivo in the wild. Un problema è stato divulgato pubblicamente, ma non è ancora stato sfruttato apertamente.
Secondo le stime dell’azienda, al momento della patch, altri 11 CVE hanno maggiori probabilità di essere utilizzati nei prossimi 30 giorni. Quattro dei problemi di questo mese possono essere rilevati direttamente dai prodotti Sophos e le informazioni su di essi sono riportate nella tabella seguente.
Oltre a queste patch, il comunicato fornisce informazioni di advisory sugli aggiornamenti di Servicing Stack, nonché sulle 12 patch Edge rilasciate alcuni giorni prima. Vengono inoltre trattati nove problemi relativi ad Adobe Reader.
Come sempre, alla fine di questo post includiamo delle appendici aggiuntive che elencano tutte le patch di Microsoft, ordinate per gravità, tempistica di sfruttabilità prevista, punteggio CVSS Base e famiglia di prodotti; un’appendice che copre gli aggiornamenti di tipo consultivo e una suddivisione delle patch che interessano le varie piattaforme Windows Server ancora in supporto.
Continua a leggere.
