QR code per la pagina originale

Microsoft risolve 19 bug in Internet Explorer

Le patch di giugno risolvono complessivamente 23 vulnerabilità, 19 delle quali scoperte in tutte le versioni di Internet Explorer, dalla 6 alla 10.

,

Nella serata di ieri, Microsoft ha distribuito cinque patch per Internet Explorer, Windows e Office per un totale di 23 vulnerabilità risolte, 19 delle quali relative a tutte le versioni del browser. Il bollettino di sicurezza per IE è stato classificato come critico e dunque merita la massima attenzione da parte degli utenti. L’ordine di priorità vede al secondo posto il bollettino per Office che riguarda una falla già sfruttata dai malintenzionati. L’azienda di Redmond ha rilasciato anche un aggiornamento separato che migliora la crittografia e la gestione dei certificati digitali in Windows. Nuovi firmware infine anche per i Surface RT e Pro.

L’update distribuito con il bollettino MS13-047 risolve 19 vulnerabilità scoperte nelle versioni 6/7/8/9/10 di Internet Explorer che potrebbero essere sfruttate per eseguire codice arbitrario sul computer con i privilegi dell’utente attivo, se viene visitato un sito Web infetto. Nessun attacco è stato rilevato, ma secondo Microsoft ciò potrebbe accadere entro i prossimi 30 giorni.

Il bollettino MS13-051 chiude una falla individuata in Office 2003 SP3 e Office per Mac 2011. In questo caso, il bug che può essere sfruttato per l’exploit risiede nell’errata gestione dei file PNG. L’attacco ha successo se l’utente apre un documento infetto o visualizza un’allegato di posta elettronica con Word.

Il bollettino MS13-049 risolve una vulnerabilità DoS nel driver TCP/IP in tutte le versioni del sistema operativo, da Windows Vista SP2 a Windows 8. L’attacco Denial of Service, generato da migliaia di pacchetti inviati al server, può essere bloccato dal firewall che protegge la rete aziendale. Il bollettino MS13-048 riguarda invece tutte le versioni a 32 bit di Windows e risolve un bug scoperto nel kernel del sistema operativo. Il bollettino MS13-50, infine, chiude una falla individuata nello spooler di stampa. Con un separato update (2854544), Microsoft ha integrato in Windows Vista/7/8/RT più opzioni per la gestione dell’infrastruttura PKI. Gli amministratori IT possono configurare i computer in modo da aggiornare automaticamente la Certificate Trust List (CTL), eliminando i certificati non sicuri senza l’intervento dell’utente.

I nuovi firmware per i tablet Surface Pro e RT introducono, rispettivamente, miglioramenti per la webcam e la funzionalità che permette di attivare/disattivare i classici tasti funzione (F1-F12), invece dei tasti per l’accesso rapido alla Charms bar sulle tastiere Type e Touch Cover.

Fonte: Microsoft • Notizie su: ,