Microsoft ha rilasciato
quattro bollettini per il consueto
Patch Day, relativo al mese di luglio, un appuntamento meno impegnativo rispetto ai sedici bollettini rilasciati nel mese di giugno.
Questo mese l'aggiornamento risolve
22 falle presenti in Windows e in Office.
Una vulnerabilità è stata etichettata come "
critica", mentre le rimanenti tre sono classificate come importanti.
La maggioranza delle falle di questo patch day sono in due bollettini indirizzati a Windows: quindici vulnerabilità risiedonono nei
driver Windows Kernel-Mode e cinque nel sottosistema
Windows Client/Server Run-Time.
Il bollettino di luglio copre anche una falla presente in
Microsoft Visio che mette a rischio di esecuzione di codice da remoto, in base all'accesso ai diritti dell'account attaccato. Microsoft ha spiegato che chi attacca dovrebbe riuscire a convincere l'utente ad aprire un Visio localizzato nella stessa directory del network come attack file secondario.
La Patch critica è invece relativa a una vulnerabilità che risiede nella componente
Windows Bluetooth Stack. In questo caso pacchetti Bluetooth confezionati ad arte da malintenzionati potrebbero condurre un attacco verso un sistema vulnerabile, che potrebbe essere compromesso fino a concedere il pieno controllo, inclusa l'abilità di creare nuovi account e codici eseguibili.