Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 458 Guarda 2 minutes Leggi
Microsoft ha adottato un nuovo sistema di rilascio per gli aggiornamenti: dimentichiamoci gli aggiornamenti singoli che intasavano Windows Update, ora gli aggiornamenti saranno cumulativi e raggrupperanno quindi molteplici aggiornamenti in uno solo, semplificando la vita cosi’ sia ai consumatori che ai professionisti IT.

update 1672346 1280

Così questo mese Microsoft ha rilasciato diversi cumulative update dedicati ai seguenti prodotti con vulnerabilità zero-day:

  • Microsoft Edge
  • Internet Explorer
  • Adobe Flash Player 
oltre a numerosi aggiornamenti dedicati a Windows 10 ed affini, alcuni di questi abbastanza seri. 
Infatti una vulnerabilità critica in Internet Explorer (Microsoft Security Bulletin MS16-118 – Critical) permetteva, dopo la visita di un sito web malevolo, ad un eventuale attaccante di prendere pieno possesso del sistema, visualizzando, eliminando o modificando dati ed addirittura crea un nuovo account; come recita la descrizione dei rischi:

An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights

In Microsoft Edge è stata trovata una vulnerabilità simile ma con potenziali rischi minori, vista la sicurezza migliorata in Windows 10 (vedere questo articolo: Che sicurezza ci garantisce Windows 10?): questo zero-day permetteva, sempre tramite la visita di un sito web malevolo e conseguente esecuzione di codice infetto, ad un eventuali attaccante di elevare le proprie credenziali equiparandole a quelle dell’utente in uso (quindi se account con privilegi ridotti l’attaccante avrà ben poco da fare).

Altri aggiornamenti di grado importante riguardano:

  • Security Update for Windows Kernel-Mode Drivers (3192892) – MS16-123
  • Security Update for Windows Registry (3193227) – MS16-124
  • Security Update for Diagnostics Hub (3193229) – MS16-125
Oltre all’aggiornamento di vulnerabilità critiche nel componente integrato di Adobe Flash Player (MS16-127). 

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Epson coinvolta in un possibile furto di dati: cosa sappiamo finora
da Giovanni Correddu
Calendario Outlook e Teams non si sincronizzano
da Alvise C.
Il futuro dipende dall’energia
da Asdrubale

Posts a Random

Attenzione alle false fatture Apple!
da Alvise C.
Individuate cinque nuove vulnerabilità nei dispositivi Mac -Analisi Eset-
da pjtxw
Scorciatorie da tastiera per Microsoft Edge
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.