Microsoft chiude 59 falle in Internet Explorer

Microsoft ha rilasciato sette aggiornamenti che risolvono 66 vulnerabilità, la maggior parte delle quale individuate in Internet Explorer.
Microsoft ha rilasciato sette aggiornamenti che risolvono 66 vulnerabilità, la maggior parte delle quale individuate in Internet Explorer.
Luca Colantuoni
Pubblicato il 11 giu 2014

Con il Patch Tuesday di ieri sera, Microsoft ha risolto un numero record di 59 vulnerabilità in Internet Explorer, tra cui quella per IE8 risalente a circa sette mesi fa e resa pubblica a fine maggio da HP. Complessivamente, l’azienda di Redmond ha rilasciato sette bollettini di sicurezza, due dei quali classificati come critici, per un totale di 66 vulnerabilità. Oltre al browser, le patch riguardano Windows, Office e Lync.

Il bollettino MS14-035 merita chiaramente la massima attenzione, in quanto l’aggiornamento risolve 59 bug in tutte le versioni del software più utilizzato dagli utenti Windows. Attraverso un post pubblicato su TechNet, Microsoft ha sottolineato che nessuna di queste vulnerabilità è stata finora sfruttata per compiere attacchi informatici, tuttavia la patch deve essere installata per avere la massima protezione. Per la stessa ragione, gli utenti dovrebbero utilizzare sempre l’ultima versione del browser, ovvero Internet Explorer 11 per Windows 7 e Windows 8.1.

L’aggiornamento risolve 2 vulnerabilità divulgate pubblicamente e 57 vulnerabilità segnalate privatamente, la più grave delle quali può consentire l’esecuzione di codice remoto, se un utente visualizza una pagina web appositamente predisposta. Con questo update viene modificato il modo in cui Internet Explorer gestisce gli oggetti nella memoria, convalida le autorizzazioni e gestisce la negoziazione dei certificati durante una sessione TLS.

Il secondo bollettino critico (MS14-036) risolve due vulnerabilità scoperte nel componente Microsoft Graphics integrato in Windows (tutte le edizioni), Office 2007/2010 e Lync 2010/2013. Il bollettino MS14-034 risolve una falla in Word 2007 SP3 e, sebbene sia classificato come importante, occupa il secondo posto nell’ordine di installazione. Gli ultimi quattro aggiornamenti risolvono vulnerabilità in Microsoft XML Core Services (MS14-033), in Lync Server (MS14-032), nel protocollo TCP (MS14-031) e in Desktop remoto (MS14-030).

Microsoft invita infine gli utenti ad aggiornare Flash Player alla versione 14.0.0.125. L’update è automatico per IE10 su Windows 8 e IE11 su Windows 8.1.

Ti consigliamo anche

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
Gadget e Device

MiniPC veloce ed economico: ecco il modello in sconto che accontenta tutti!
MiniPC economico e bello: ecco il modello in super promo Amazon!
Gadget e Device

MiniPC economico e bello: ecco il modello in super promo Amazon!
Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Apple

Ecco il mouse comodo e perfetto per i geek: costa meno di 20€!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Link copiato negli appunti