Microsoft rilascia 17 aggiornamenti di sicurezza

Microsoft, come da titolo, rilascia oggi 17 aggiornamenti di sicurezza, tra questi 8 sono di grado critico, ovvero vanno a coprire vulnerabilità che, se sfruttate, potrebbero mettere in pericolo la sicurezza degli utenti. 
security 265130 1920 - Microsoft rilascia 17 aggiornamenti di sicurezza

Le patch considerate critiche sono le seguenti:

  • Microsoft Security Bulletin MS17-023 – Critical – Aggiornamento di sicurezza per le librerie in uso in IE10, IE11 e MS Edge di Flash Player
  • Microsoft Security Bulletin MS17-006 – Critical – Aggiornamento di sicurezza per Internet Explorer che corregge alcune gravi vulnerabilità in Internet Explorer
  • Microsoft Security Bulletin MS17-007 – Critical – Aggiornamento per Microsoft Edge che permetterebbe, tramite un apposita pagina contenente codice dannoso, l’accesso a terzi ed assegnare loro gli stessi diritti dell’account in uso. Corretto modificando il modo in cui Edge gestisce gli oggetti in memoria
  • Microsoft Security Bulletin MS17-008 – Critical – Aggiornamento per Tecnologia Hyper-V che corregge il modo di convalidare gli user-input in un sistema operativo guest
  • Microsoft Security Bulletin MS17-009 – Critical – Aggiornamento per la libreria PDF di Microsoft che va a modificare la gestione degli oggetti in memoria
  • Microsoft Security Bulletin MS17-010 – Critical – Aggiornamento per l’SMB V.1 che corregge una vulnerabilità che permetteva di eseguire codice arbitrario tramite una richiesta creata ad hoc che eseguiva l’exploit della vulnerabilità
  • Microsoft Security Bulletin MS17-011 – Critical – Aggiornamento per Microsoft Uniscribe che risolve alcune vulnerabilità che permettevano, attraverso l’apertura di un pagina web creata ad hoc per l’occasione, di eseguire codice arbitrario da remoto. 
  • Microsoft Security Bulletin MS17-012 – Critical – Aggiornamenti di Sicurezza per i sistemi operativi da Windows Vista a Windows 10 e da Windows Server 2008 a 2012 che corregge vulnerabilità in diversi ambiti, ovvero la gestione di alcuni script di PowerShell da parte di DeviceGuard, correzione di alcuni comportamenti dell’SMB Server V2 e V3 (articolo inerente qui), modifica nella validazione di input prima del caricamento di una DLL,  modifica nella gestione delle richieste DNS, modifica nell’helppane.exe e nell’iSNS Server.
  • Microsoft Security Bulletin MS17-013 – Critical – Aggiornamento per i componenti grafici Microsoft che va a correggere alcune vulnerabilità che affliggevano alcuni prodotti Office (2007 e 2010), Skype for business e Silverlight

 Le patch, invece, contrassegnate con grado importante sono queste:

(Visited 40 times, 1 visits today)