QR code per la pagina originale

Patch Tuesday: focus sulla falla dell’Hacking Team

Nel consueto appuntamento del Patch Tuesday, Microsoft ha rilasciato una nutrita serie di correttivi che chiudono molte vulnerabilità di Windows ed Office

,

Microsoft, nel consueto appuntamento del Patch Tuesday di luglio, ha rilasciato per tutti i suoi utenti una serie di correttivi che vanno a risolvere una nutrita serie di vulnerabilità che toccano molti suoi prodotti tra cui Windows ed Office. In particolare, 3 dei 14 bollettini, specificamente MS15-065 per Internet Explorer, MS15-070 per Microsoft Office, e MS15-077 per Windows, possono essere sfruttati dai cracker.

MS15-065 risolve 28 vulnerabilità di Internet Explorer (dalla release 6 in avanti). Questo bollettino include un gran numero di correzioni, tra cui alcune vulnerabilità definite “critiche”. Si ritiene che questa patch risolva anche la falla che ha permesso la violazione dei dati dell’Hacking Team. MS15-066 è una patch valutata come “critica” e colpisce il motore VBScript in Windows Server 2003, Windows Server 2008 e Windows Vista. Se un utente visita un sito Web contenente malware, i cracker possono acquisire gli stessi privilegi dell’utente all’interno del suo computer.

MS15-067 è una patch dedicata a Windows 7 e Windows 8, e riguarda Remote Desktop Protocol (RDP). Gli utenti dovrebbero installare immediatamente il correttivo.

MS15-068 interessa gli utenti di Windows che eseguono Hyper-V. La vulnerabilità può essere sfruttata per installare malware o altre applicazioni su una macchina virtuale guest. Un utente malintenzionato deve, comunque, disporre di credenziali di accesso valide per una macchina virtuale guest per sfruttare questa vulnerabilità. Questo problema riguarda Windows 8, Windows 8.1, e le versioni di Windows Server 2008 e successive.

Le altre patch, da MS15-069 a MS15-077, sono tutte classificate “importanti”, e riguardano le versioni di Windows e Office. Vale la pena notare che la patch MS15-058 è stata rilasciata a luglio, dopo che era stata inaspettatamente esclusa dalla tornata degli aggiornamenti di giugno. La vulnerabilità colpisce le versioni di SQL Server 2008 e successive.

Vista l’importanza dei correttivi, l’esortazione è quella di effettuare gli aggiornamenti il più presto possibile attraverso il consueto canale di Windows Update.

Fonte: ZDNET • Immagine: Secpod • Notizie su: ,