Privacy Policy

mercoledì 15 marzo 2017

Microsoft rilascia 17 aggiornamenti di sicurezza

Microsoft, come da titolo, rilascia oggi 17 aggiornamenti di sicurezza, tra questi 8 sono di grado critico, ovvero vanno a coprire vulnerabilità che, se sfruttate, potrebbero mettere in pericolo la sicurezza degli utenti. 

Le patch considerate critiche sono le seguenti:


  • Microsoft Security Bulletin MS17-023 - Critical - Aggiornamento di sicurezza per le librerie in uso in IE10, IE11 e MS Edge di Flash Player
  • Microsoft Security Bulletin MS17-006 - Critical - Aggiornamento di sicurezza per Internet Explorer che corregge alcune gravi vulnerabilità in Internet Explorer
  • Microsoft Security Bulletin MS17-007 - Critical - Aggiornamento per Microsoft Edge che permetterebbe, tramite un apposita pagina contenente codice dannoso, l'accesso a terzi ed assegnare loro gli stessi diritti dell'account in uso. Corretto modificando il modo in cui Edge gestisce gli oggetti in memoria
  • Microsoft Security Bulletin MS17-008 - Critical - Aggiornamento per Tecnologia Hyper-V che corregge il modo di convalidare gli user-input in un sistema operativo guest
  • Microsoft Security Bulletin MS17-009 - Critical - Aggiornamento per la libreria PDF di Microsoft che va a modificare la gestione degli oggetti in memoria
  • Microsoft Security Bulletin MS17-010 - Critical - Aggiornamento per l'SMB V.1 che corregge una vulnerabilità che permetteva di eseguire codice arbitrario tramite una richiesta creata ad hoc che eseguiva l'exploit della vulnerabilità
  • Microsoft Security Bulletin MS17-011 - Critical - Aggiornamento per Microsoft Uniscribe che risolve alcune vulnerabilità che permettevano, attraverso l'apertura di un pagina web creata ad hoc per l'occasione, di eseguire codice arbitrario da remoto. 
  • Microsoft Security Bulletin MS17-012 - Critical - Aggiornamenti di Sicurezza per i sistemi operativi da Windows Vista a Windows 10 e da Windows Server 2008 a 2012 che corregge vulnerabilità in diversi ambiti, ovvero la gestione di alcuni script di PowerShell da parte di DeviceGuard, correzione di alcuni comportamenti dell'SMB Server V2 e V3 (articolo inerente qui), modifica nella validazione di input prima del caricamento di una DLL,  modifica nella gestione delle richieste DNS, modifica nell'helppane.exe e nell'iSNS Server.
  • Microsoft Security Bulletin MS17-013 - Critical - Aggiornamento per i componenti grafici Microsoft che va a correggere alcune vulnerabilità che affliggevano alcuni prodotti Office (2007 e 2010), Skype for business e Silverlight
 Le patch, invece, contrassegnate con grado importante sono queste:

Reazioni:

0 commenti :

Posta un commento