Microsoft rilascia 17 aggiornamenti di sicurezza

Microsoft, come da titolo, rilascia oggi 17 aggiornamenti di sicurezza, tra questi 8 sono di grado critico, ovvero vanno a coprire vulnerabilità che, se sfruttate, potrebbero mettere in pericolo la sicurezza degli utenti. 
security 265130 1920 - Microsoft rilascia 17 aggiornamenti di sicurezza

Le patch considerate critiche sono le seguenti:

  • Microsoft Security Bulletin MS17-023 – Critical – Aggiornamento di sicurezza per le librerie in uso in IE10, IE11 e MS Edge di Flash Player
  • Microsoft Security Bulletin MS17-006 – Critical – Aggiornamento di sicurezza per Internet Explorer che corregge alcune gravi vulnerabilità in Internet Explorer
  • Microsoft Security Bulletin MS17-007 – Critical – Aggiornamento per Microsoft Edge che permetterebbe, tramite un apposita pagina contenente codice dannoso, l’accesso a terzi ed assegnare loro gli stessi diritti dell’account in uso. Corretto modificando il modo in cui Edge gestisce gli oggetti in memoria
  • Microsoft Security Bulletin MS17-008 – Critical – Aggiornamento per Tecnologia Hyper-V che corregge il modo di convalidare gli user-input in un sistema operativo guest
  • Microsoft Security Bulletin MS17-009 – Critical – Aggiornamento per la libreria PDF di Microsoft che va a modificare la gestione degli oggetti in memoria
  • Microsoft Security Bulletin MS17-010 – Critical – Aggiornamento per l’SMB V.1 che corregge una vulnerabilità che permetteva di eseguire codice arbitrario tramite una richiesta creata ad hoc che eseguiva l’exploit della vulnerabilità
  • Microsoft Security Bulletin MS17-011 – Critical – Aggiornamento per Microsoft Uniscribe che risolve alcune vulnerabilità che permettevano, attraverso l’apertura di un pagina web creata ad hoc per l’occasione, di eseguire codice arbitrario da remoto. 
  • Microsoft Security Bulletin MS17-012 – Critical – Aggiornamenti di Sicurezza per i sistemi operativi da Windows Vista a Windows 10 e da Windows Server 2008 a 2012 che corregge vulnerabilità in diversi ambiti, ovvero la gestione di alcuni script di PowerShell da parte di DeviceGuard, correzione di alcuni comportamenti dell’SMB Server V2 e V3 (articolo inerente qui), modifica nella validazione di input prima del caricamento di una DLL,  modifica nella gestione delle richieste DNS, modifica nell’helppane.exe e nell’iSNS Server.
  • Microsoft Security Bulletin MS17-013 – Critical – Aggiornamento per i componenti grafici Microsoft che va a correggere alcune vulnerabilità che affliggevano alcuni prodotti Office (2007 e 2010), Skype for business e Silverlight

 Le patch, invece, contrassegnate con grado importante sono queste:

profilo01 80x80 - Microsoft rilascia 17 aggiornamenti di sicurezza
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Microsoft rilascia 17 aggiornamenti di sicurezza
Seguimi
(Visited 86 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *