QR code per la pagina originale

Microsoft chiude 59 falle in Internet Explorer

Microsoft ha rilasciato sette aggiornamenti che risolvono 66 vulnerabilità, la maggior parte delle quale individuate in Internet Explorer.

,

Con il Patch Tuesday di ieri sera, Microsoft ha risolto un numero record di 59 vulnerabilità in Internet Explorer, tra cui quella per IE8 risalente a circa sette mesi fa e resa pubblica a fine maggio da HP. Complessivamente, l’azienda di Redmond ha rilasciato sette bollettini di sicurezza, due dei quali classificati come critici, per un totale di 66 vulnerabilità. Oltre al browser, le patch riguardano Windows, Office e Lync.

Il bollettino MS14-035 merita chiaramente la massima attenzione, in quanto l’aggiornamento risolve 59 bug in tutte le versioni del software più utilizzato dagli utenti Windows. Attraverso un post pubblicato su TechNet, Microsoft ha sottolineato che nessuna di queste vulnerabilità è stata finora sfruttata per compiere attacchi informatici, tuttavia la patch deve essere installata per avere la massima protezione. Per la stessa ragione, gli utenti dovrebbero utilizzare sempre l’ultima versione del browser, ovvero Internet Explorer 11 per Windows 7 e Windows 8.1.

L’aggiornamento risolve 2 vulnerabilità divulgate pubblicamente e 57 vulnerabilità segnalate privatamente, la più grave delle quali può consentire l’esecuzione di codice remoto, se un utente visualizza una pagina web appositamente predisposta. Con questo update viene modificato il modo in cui Internet Explorer gestisce gli oggetti nella memoria, convalida le autorizzazioni e gestisce la negoziazione dei certificati durante una sessione TLS.

Il secondo bollettino critico (MS14-036) risolve due vulnerabilità scoperte nel componente Microsoft Graphics integrato in Windows (tutte le edizioni), Office 2007/2010 e Lync 2010/2013. Il bollettino MS14-034 risolve una falla in Word 2007 SP3 e, sebbene sia classificato come importante, occupa il secondo posto nell’ordine di installazione. Gli ultimi quattro aggiornamenti risolvono vulnerabilità in Microsoft XML Core Services (MS14-033), in Lync Server (MS14-032), nel protocollo TCP (MS14-031) e in Desktop remoto (MS14-030).

Microsoft invita infine gli utenti ad aggiornare Flash Player alla versione 14.0.0.125. L’update è automatico per IE10 su Windows 8 e IE11 su Windows 8.1.