Microsoft, come da titolo, rilascia oggi 17 aggiornamenti di sicurezza, tra questi 8 sono di grado critico, ovvero vanno a coprire vulnerabilità che, se sfruttate, potrebbero mettere in pericolo la sicurezza degli utenti.
Le patch considerate critiche sono le seguenti:
- Microsoft Security Bulletin MS17-023 – Critical – Aggiornamento di sicurezza per le librerie in uso in IE10, IE11 e MS Edge di Flash Player
- Microsoft Security Bulletin MS17-006 – Critical – Aggiornamento di sicurezza per Internet Explorer che corregge alcune gravi vulnerabilità in Internet Explorer
- Microsoft Security Bulletin MS17-007 – Critical – Aggiornamento per Microsoft Edge che permetterebbe, tramite un apposita pagina contenente codice dannoso, l’accesso a terzi ed assegnare loro gli stessi diritti dell’account in uso. Corretto modificando il modo in cui Edge gestisce gli oggetti in memoria
- Microsoft Security Bulletin MS17-008 – Critical – Aggiornamento per Tecnologia Hyper-V che corregge il modo di convalidare gli user-input in un sistema operativo guest
- Microsoft Security Bulletin MS17-009 – Critical – Aggiornamento per la libreria PDF di Microsoft che va a modificare la gestione degli oggetti in memoria
- Microsoft Security Bulletin MS17-010 – Critical – Aggiornamento per l’SMB V.1 che corregge una vulnerabilità che permetteva di eseguire codice arbitrario tramite una richiesta creata ad hoc che eseguiva l’exploit della vulnerabilità
- Microsoft Security Bulletin MS17-011 – Critical – Aggiornamento per Microsoft Uniscribe che risolve alcune vulnerabilità che permettevano, attraverso l’apertura di un pagina web creata ad hoc per l’occasione, di eseguire codice arbitrario da remoto.
- Microsoft Security Bulletin MS17-012 – Critical – Aggiornamenti di Sicurezza per i sistemi operativi da Windows Vista a Windows 10 e da Windows Server 2008 a 2012 che corregge vulnerabilità in diversi ambiti, ovvero la gestione di alcuni script di PowerShell da parte di DeviceGuard, correzione di alcuni comportamenti dell’SMB Server V2 e V3 (articolo inerente qui), modifica nella validazione di input prima del caricamento di una DLL, modifica nella gestione delle richieste DNS, modifica nell’helppane.exe e nell’iSNS Server.
- Microsoft Security Bulletin MS17-013 – Critical – Aggiornamento per i componenti grafici Microsoft che va a correggere alcune vulnerabilità che affliggevano alcuni prodotti Office (2007 e 2010), Skype for business e Silverlight
Le patch, invece, contrassegnate con grado importante sono queste:
- Microsoft Security Bulletin MS17-014 – Important – Aggiornamento di sicurezza per Prodotti Office –
- Microsoft Security Bulletin MS17-015 – Important – Aggiornamento di sicurezza per Microsoft Exchange Server –
- Microsoft Security Bulletin MS17-016 – Important – Aggiornamento per Microsoft Internet Information Service (IIS) –
- Microsoft Security Bulletin MS17-017 – Important – Aggiornamento per il Kernel Windows –
- Microsoft Security Bulletin MS17-018 – Important – Aggiornamento che corregge alcune vulnerabilità in merito ai driver in kernel-mode
- Microsoft Security Bulletin MS17-019 – Important – Aggiornamento relativo l’Active Directory Federation Service (ADFS) –
- Microsoft Security Bulletin MS17-020 – Important – Aggiornamento di sicurezza per Windows DVD Maker –
- Microsoft Security Bulletin MS17-021 – Important – Aggiornamento di sicurezza per Windows DirectShow –
- Microsoft Security Bulletin MS17-022 – Important – Aggiornamento di sicurezza per i XML Core Service di Windows –