Microsoft Patch day settembre: 14 bollettini risolvono 50 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 14 bollettini di sicurezza, sette dei quali dei quali classificati come critici, mentre gli altri 7 importanti per affrontare 50 vulnerabilità in diversi suoi prodotti, tra cui Windows, Microsoft Edge, Internet Explorer (IE) e Office. A differenza del mese scorso, settembre porta in IE una vulnerabilità zero-day che è stata segnalata a Microsoft nel 2015 ma non corretta subito, forse perché non ritenuta critica dalla società. Settembre è l'ultimo mese di patch che Microsoft consegna nell'ambito di questo sistema di update scegliendo, invece, una fornitura "cumulativa" a partire da ottobre. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.

Facebook aggiorna algoritmo del News feed contro titoli Click baiting

Facebook ha intensificato la propria azione per combattere il "click baiting", ossia il metodo grazie al quale siti e blog pubblicano notizie con titoli sensazionalistici a cui però non corrisponde un contenuto, per attrarre utenti e ottenere maggiore guadagno in termini pubblicitari. Il social network ha cominciato da circa due anni la battaglia contro tale pratica ed effettuato il "down rank" degli articoli in base al tempo di lettura di ogni post e la diversità della fonte dei contenuti. Facebook ha annunciato che l'algoritmo che regola il News Feed è stato modificato proprio per evitare che vengano inserite nel flusso di notizie quei post che sfruttano la curiosità degli utenti per aumentare il numero di visualizzazioni.

Microsoft Patch day agosto: nove bollettini risolvono 34 vulnerabilità

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 9 bollettini di sicurezza, cinque dei quali dei quali classificati con livello di gravità Critico e i restanti Importante per affrontare 34 vulnerabilità nel suo software, rendendo questo pacchetto di correzioni uno dei più leggeri del 2016 in termini di numero di patch. A parte alcune gravi vulnerabilità in Windows, così come in alcuni dei prodotti Microsoft di punta come Office, Skype, Internet Explorer e Edge, non ci sono zero-day o vulnerabilità divulgate pubblicamente questo mese. Risolte gravi vulnerabilità in Microsoft Edge e IE che possono consentire l'esecuzione di codice da remoto. Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.