QR code per la pagina originale

Microsoft rilascia il Patch Tuesday di maggio

Microsoft rilascia il Patch Tuesday di maggio 2017 in cui ha incluso correttivi per i suoi sistemi operativi e software supportati.

,

Microsoft, puntuale come ogni mese, ha rilasciato il Patch Tuesday del mese di maggio 2017. Trattasi del ricorrente appuntamento del secondo martedì del mese in cui la società rilascia aggiornamenti per tutte le piattaforme e software ancora supportate. Oltre alla distribuzione di un nuovo update per Windows 10 e Windows 10 Mobile, il gigante del software ha distribuito aggiornamenti lato sicurezza per tutti gli altri suoi sistemi operativi.

In questo mese Microsoft ha risolto 57 vulnerabilità, incluso il grave problema al Malware Protection Engine, una vulnerabilità che poteva consentire agli attaccanti di eseguire codice remoto nel caso gli utenti effettuassero una scansione di un file appositamente predisposto. La versione aggiornata e sicura del Malware Protection Engine è la 1.1.13704.0. Tra le problematiche risolte si menziona la patch CVE-2017-0261 dedica ad Office che risolve una vulnerabilità che permetteva l’esecuzione di codice remoto qualora un utente aprisse un documento contenente un’immagine appositamente creata allo scopo. Qualsiasi attaccante che sfruttasse questa vulnerabilità potrebbe prendere il controllo del sistema operativo. Il problema riguarda le versioni a 32 e 64 bit di Office 2010, 2013 e 2016.

Tra le altre problematiche corrette da Microsoft un problema concernente Windows Update che in alcuni casi poteva non effettuare correttamente la ricerca degli aggiornamenti non andando a scaricarli. Microsoft ha inoltre aggiornato Edge e Internet Explorer 11 per bloccare i siti protetti con un certificato SHA-1 dal caricamento.

Altri importanti aggiornamenti includono tre vulnerabilità critiche di esecuzione di codice remoto (CVE-2017-0277, CVE-2017-0278, CVE-2017-0279) che influenzano le macchine server Windows e i client desktop.

Risolte anche alcune vulnerabilità in .NET Core, ASP.NET che potrebbero consentire ad un attaccante di scalare i privilegi d’accesso nel computer.

Non manca, infine, anche il Patch Tuesday del Flash player. Adobe, infatti, ha rilasciato un update che va a risolvere una serie di problematiche.

Vista l’importanza degli aggiornamenti si invita a scaricare ed ad installare gli update il prima possibile.

Fonte: SCMedia • Immagine: Secpod • Notizie su: ,