Microsoft non è riuscita a correggere in tempo due gravi vulnerabilità 0-day con l’ultima patch di sicurezza. Per i fix ufficiali si dovrà attendere il ripristino del Patch Tuesday atteso a metà marzo. L’ultima patch di sicurezza, rilasciata in data 22 febbraio 2017, contiene fix per Adobe Flash nei vari browser Microsoft. Potete recarvi in Impostazioni > Aggiornamento e sicurezza > Windows Update per riceverla.
Le due vulnerabilità non fixate
Due gravi vulnerabilità, il cui codice è stato reso pubblico, sono rimaste fuori. La prima è relativa a un bug di Windows SMB, il cui codice è stato reso pubblico qualche giorno prima del Patch Tuesday annullato. La seconda è stata pubblicata da Project Zero, un team di Google, e sfrutta un bug nella libreria grafica di Windows. Questo problema era stato segnalato a Microsoft ben sei mesi fa.
Per ricevere i fix per queste due vulnerabilità bisognerà attendere il 14 marzo. Pensate che Microsoft debba lavorare più seriamente sugli aggiornamenti? Scrivete cosa ne pensate nello spazio dedicato ai commenti.
Articolo di Windows Blog Italia
Fonte | ZDNet