Anche per questo mese di settembre 2016, Microsoft ha rilasciato il Patch Tuesday – una lista di update per eliminare eventuali falle presenti nei suoi sistemi operativi (ancora supportati) e programmi – contraddistinto dalla presenza di 14 aggiornamenti, dei uali, 7 sono state classificati dall’azienda di Satya Nadella come critici per la potenziale esecuzione di codici da remoto.
Partiamo dall’update MS16-104, dedicato al browser Internet Explorer: in questo caso, la patch elimina diverse vulnerabilità del programma. La patch MS16-105, invece, è un update dedicato al nuovo browser Edge, al cui interno ci sono correzioni a bug (a livello di sicurezza) che consentivano a malintenzionati di eseguire del codice da remoto.
Nel caso dell’aggiornamento MS16-106, Redmond ha introdotto novità per la sicurezza dedicata a Microsoft Graphics: l’update è stato classificato come critico su Windows 10 e rilevante per le altre versioni dell’OS. La patch MS16-107 è destinata invece ad Office, e porta con sé le correzioni a 10 vulnerabilità presenti nella suite di Microsoft.
Con MS16-108, Redmond ha invece eliminato la possibilità di far eseguire del codice da remoto su Microsoft Exchange Server. MS16-1009 è invece un update per Silverlight, mentre nel caso di MS16-110, l’aggiornamento elimina la problematica relativa all’esecuzione di codice remoto su Windows e, nel caso di MS16-111, Redmond ha eliminato vulnerabilità al Kernel dell’OS.
Con MS16-112, Redmond ha aggiornato la schermata di blocco di Windows, e ancora, con MS16-113 ha eliminato una vulnerabilità presente in Windows Secure Kernel Mode. Le due patch MS16-114 e MS16-115 sono invece dedicate ad altre falle (a livello di sicurezza) presenti sull’OS di Redmond. MS16-116 porta con sé modifiche per WBScript e, infine, MS16-117 è una patch dedicata a Flash Player che elimina falle a livello di sicurezza.