Ancora una volta, Microsoft ha tenuto fede all’appuntamento con il rilascio del Patch Tuesday per il mese di gennaio 2017: in questo caso, l’azienda di Redmond ha offerto ai suoi clienti un pacchetto piuttosto piccolo, considerando come al suo interno ci siano unicamente 4 bollettini di sicurezza, i quali, sono indicati come critici soltanto in 2 casi.
L’update può essere effettuato ovviamente anche tramite Windows Update e, al termine dell’operazione, l’OS richiederà il riavvio del computer perché le modifiche siano apportate correttamente. Il Patch Tuesday del mese di gennaio 2017 pone rimedio a 15 falle nell’ambito della sicurezza, tra le quali, 12 sono imputabili all’uso di Adobe Flash Player.
Soltanto in 3 casi, le correzioni riguardano dei prodotti della società di Redmond, tra le quali, la patch CVE-2017-0002 è dedicata ad eliminare un bug presente su Edge, dal notevole potenziale: la stessa potrebbe infatti consentire ad un malintenzionato di prendere il controllo del PC, qualora l’utente proprietario del device dovesse visualizzare una pagina web ad hoc.
Nel caso della patch CVE-2017-0003, invece, la società di Satya Nadella ha posto rimedio ad un bug su Microsoft Office: in questo caso, la vulnerabilità consente di eseguire del codice da remoto qualora un utente aprisse un file modificato ad arte. Con la patch MS17-003, invece, Redmond ha posto rimedio a parecchie vulnerabilità di Adobe Flash Player.
Con la patch CVE-2017-0004, l’azienda di Satya Nadella ha invece eliminato un problema di autenticazione che potrebbe causare un denial of service su LSASS, con il conseguente riavvio forzato dell’OS. Questo aggiornamento è considerando importante per Windows Vista, 7, Server 2008 e R2.