Durante il Patch Tuesday di questo mese, Microsoft ha rilasciato una manciata di aggiornamenti per tutte le versioni supportate di Windows. La maggior parte di questi aggiornamenti sono bollettini sulla sicurezza forniti in bundle in vari aggiornamenti cumulativi. Uno di questi aggiornamenti per la protezione è l'aggiornamento KB3185848.
Questo bollettino sulla sicurezza risolve le vulnerabilità rilevate nel componente Microsoft Graphics, come l'escalation dei privilegi di esecuzione del codice e la divulgazione di informazioni. Se sfruttate, queste vulnerabilità possono dare a un utente malintenzionato il pieno controllo del computer di un utente.
In parole povere, se un utente malintenzionato "annusa" questa vulnerabilità, può entrare nel tuo computer, creare account utente, installare programmi e accedere a tutte le tue informazioni. Microsoft avverte che una "vittima" può essere colpita dall'apertura di un sito dannoso o di un documento.
La cosa interessante in questo caso è che la vulnerabilità di esecuzione di codice critico è presente solo in Windows 10 versione 1607 (l'aggiornamento dell'anniversario), dove KB3185848 è elencato come patch critica ed è disponibile come parte dell'aggiornamento cumulativo KB3189866. Per tutte le altre versioni di Windows, questo aggiornamento è elencato come Importante.
"L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui alcuni driver in modalità kernel di Windows e l'interfaccia GDI (Graphics Device Interface) di Windows gestiscono gli oggetti in memoria e prevenendo le istanze di elevazione dei privilegi in modalità utente non intenzionale."
Quindi, se stai utilizzando Windows 10 versione 1607, ti consigliamo vivamente di scaricare l'aggiornamento cumulativo KB3189866. Per scaricare questa patch, vai all'app Impostazioni> Aggiornamenti e sicurezza e verifica la presenza di aggiornamenti. In caso di problemi durante l'installazione dell'aggiornamento, e alcune persone lo fanno, scaricalo manualmente e non dovresti avere problemi.
Per ulteriori informazioni su questo bollettino sulla sicurezza, consulta la pagina di supporto di TechNet.