QR code per la pagina originale

Microsoft chiude 17 bug in Internet Explorer

Con il Patch Tuesday di luglio sono state rilasciate sette patch. La maggior parte delle vulnerabilità (17 su 34) sono relative a Internet Explorer.

,

Microsoft ha rilasciato sette patch per Windows, Internet Explorer, Office e altri prodotti che risolvono complessivamente 34 vulnerabilità. Ad eccezione del bollettino di sicurezza relativo a Windows Defender, classificato come importante, i rimanenti sei sono critici, quindi eventuali exploit potrebbero essere utilizzati per eseguire codice remoto. Ben 17 delle 34 vulnerabilità riguardano le cinque versioni del browser attualmente supportate (da IE6 a IE10) su Windows XP SP3/Vista/7/8/RT.

In base alla gravità dei bug, Microsoft consiglia di dare la priorità ai bollettini MS13-055 e MS13-053. La prima patch risolve 17 vulnerabilità in Internet Explorer che possono essere sfruttate da un malintenzionato per ottenere gli stessi diritti dell’utente, se viene visitata una pagina web infetta. La seconda patch invece chiude otto falle in Windows, la più grave delle quali corregge il modo in cui il sistema operativo effettua il rendering dei caratteri TrueType e gestisce gli oggetti in memoria. Un bug simile viene risolto dalle patch MS13-054, relativa a Windows, Office, Lync e Visual Studio, e dalla patch MS13-052, relativa al framework .NET e a Silverlight.

I bollettini MS13-056 e MS13-057 riguardano ancora Windows e risolvono vulnerabilità in DirectShow e in Windows Media Player. Infine, il bollettino MS13-058 è relativo ad una falla scoperta nel software Windows Defender. Il Patch Tuesday di luglio include anche cinque bug fix per Windows 8.1 Preview relativi a problemi riscontrati nel sistema operativo, in Internet Explorer 11 e nel Windows Store. Microsoft ha distribuito un nuovo firmware per il Surface RT che migliora l’affidabilità e le prestazioni, mentre nessun update è stato rilasciato per il Surface Pro.

A partire da questo mese entra in vigore una nuova policy per le app pubblicate su Windows Store, Windows Phone Store, Office Store e Azure Marketplace. Gli sviluppatori hanno 180 giorni di tempo per aggiornare le proprie app nel caso in cui vengano rilevate vulnerabilità critiche o importanti. Alla scadenza del termine, Microsoft potrebbe eliminare le applicazioni dagli store. Se esiste già un exploit è molto probabile che le app siano immediatamente rimosse.

Fonte: Microsoft • Via: Microsoft • Notizie su: ,