QR code per la pagina originale

Internet Explorer, una patch per 24 bug

Microsoft ha rilasciato sei aggiornamenti che risolvono 29 vulnerabilità, 24 delle quali scoperte in tutte le versioni di Internet Explorer.

,

Ancora una volta il browser Microsoft è il protagonista del ciclo di aggiornamenti mensili. Internet Explorer ha ricevuto una patch che risolve 24 vulnerabilità, la più grave delle quali può consentire l’esecuzione di codice in modalità remota se l’utente visualizza una pagina web appositamente predisposta. Complessivamente sono stati annunciati sei bollettini di sicurezza – due critici, tre importanti e uno moderato – che chiudono 29 falle in Internet Explorer, Windows e Microsoft Service Bus per Windows Server.

Il bollettino critico MS14-037 riguarda tutte le versioni di Internet Explorer attualmente supportate da Microsoft, quindi da IE6 su Windows Server 2003 SP2 a IE11 su Windows 7 SP1 e Windows 8.1. L’aggiornamento per la protezione risolve le vulnerabilità, modificando il modo in cui il browser gestisce gli oggetti nella memoria, convalida le autorizzazioni e gestisce la negoziazione dei certificati durante una sessione TLS. Il secondo bollettino critico (MS14-038) risolve invece una vulnerabilità scoperta in Windows Journal. La falla è presente in tutte le edizioni del sistema operativo.

Anche i tre bollettini importanti riguardano tutte le edizioni di Windows e risolvono vulnerabilità nella tastiera su schermo (MS14-039), nel driver AFD.sys (MS14-040) e in DirectShow (MS14-041). L’ultimo bollettino (MS-042), classificato come moderato, risolve una vulnerabilità in Microsoft Service Bus per Windows Server che può consentire un attacco di tipo Denial of Service.

Oltre alle patch per i software, Microsoft ha rilasciato anche nuovi firmware per i tablet Surface. Gli utenti che usano Flash Player devono infine installare la nuova versione 14.0.0.145. Chi usa Internet Explorer 10 su Windows 8 o Internet Explorer 11 su Windows 8.1 riceverà l’aggiornamento in modalità automatica.