Microsoft ha rilasciato aggiornamenti delle patch per 53 vulnerabilità nel suo software

Microsoft ha rilasciato aggiornamenti delle patch per 53 vulnerabilità nel suo software

Microsoft ha rilasciato aggiornamenti delle patch per 53 vulnerabilità nel suo software

È ora di attrezzare i sistemi e il software per gli ultimi aggiornamenti delle patch di sicurezza Microsoft di luglio 2018.

Microsoft ha rilasciato gli aggiornamenti delle patch di sicurezza per 53 vulnerabilità, che riguardano Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio e Microsoft Office e Office Services e Adobe Flash Player.

Di 53 vulnerabilità, 17 sono giudicate critiche, 34 importanti, una moderata e una a gravità ridotta.

Questo mese non ci sono vulnerabilità critiche patchate nel sistema operativo Windows e sorprendentemente, nessuno dei difetti rattoppati dal gigante tecnologico questo mese è elencato come pubblicamente noto o sotto attacco attivo.

Difetti critici rattoppati nei prodotti Microsoft

La maggior parte dei problemi critici sono i difetti di corruzione della memoria in IE, il browser Edge e il motore di scripting Chakra, che se sfruttati con successo potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario su un sistema di destinazione nel contesto dell’utente corrente.

“Se l’utente corrente ha effettuato l’accesso con diritti di amministratore, un utente malintenzionato in grado di sfruttare la vulnerabilità può assumere il controllo di un sistema interessato, quindi può installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con l’utente completo diritti “, spiega Microsoft.

Uno di questi difetti critici (CVE-2018-8327), riportato dai ricercatori di Casaba Security, riguarda anche i servizi di PowerShell Editor che potrebbero consentire a un utente malintenzionato remoto di eseguire codice dannoso su un sistema vulnerabile.

Di seguito è riportato un breve elenco di tutte le vulnerabilità critiche che Microsoft ha patchato questo mese nei suoi vari prodotti:

  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8242)
  • Vulnerabilità legata al danneggiamento della memoria Edge (CVE-2018-8262)
  • Vulnerabilità legata al danneggiamento della memoria Edge (CVE-2018-8274)
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8275)
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8279)
  • Vulnerabilità legata al danneggiamento della memoria del motore di Chakra Scripting (CVE-2018-8280
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8283)
  • Vulnerabilità legata al danneggiamento della memoria del motore di Chakra Scripting (CVE-2018-8286
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8288)
  • Vulnerabilità legata al danneggiamento della memoria del motore di Chakra Scripting (CVE-2018-8290
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8291)
  • Vulnerabilità legata al danneggiamento della memoria del motore di Chakra Scripting (CVE-2018-8294
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting (CVE-2018-8296)
  • Vulnerabilità legata al danneggiamento della memoria del motore di Chakra Scripting (CVE-2018-8298
  • Vulnerabilità legata al danneggiamento della memoria Edge di Microsoft (CVE-2018-8301)
  • Vulnerabilità legata all’intercettazione di informazioni personali in Microsoft Edge (CVE-2018-8324
  • Vulnerabilità legata all’esecuzione di codice in modalità remota di Servizi di PowerShell Editor (CVE-2018-8327)

Importanti aggiornamenti delle patch per i prodotti Microsoft

Oltre a questo, Microsoft ha anche affrontato 34 importanti difetti categorizzati come di seguito:

  • Esecuzione di codice Microsoft Edge-Remote RCE (RCE), divulgazione di informazioni, spoofing e problemi di bypass della funzionalità di sicurezza
  • Microsoft Internet Explorer (IE) – RCE e difetti di bypass della funzionalità di sicurezza
  • MS Office (Powerpoint, Word, Excel, Access, Lync, Skype) – esclusione della funzione di sicurezza, RCE e aumento dei difetti di privilegi
  • Windows 10, 8.1, 7 e Server 2008, 2012, 2016 – Negazione del servizio, esclusione della funzionalità di sicurezza, innalzamento dei difetti di privilegio
  • Microsoft .NET Framework – Elevazione dei privilegi e difetti RCE
  • Microsoft SharePoint-Elevation of Privilege e difetti RCE
  • ChakraCore-RCE e funzionalità di sicurezza bypassano le vulnerabilità
  • Difetto di Microsoft Visual Studio-RCE
  • Expression Blend 4-RCE difetto
  • Difetti di bypass della funzionalità di sicurezza ASP .NET
  • Posta, calendario e persone in Windows 8.1 App Store: difetto di divulgazione delle informazioni

Oltre a ciò, Microsoft ha anche spinto gli aggiornamenti di sicurezza per correggere le vulnerabilità nei prodotti Adobe.

Si consiglia vivamente agli utenti di applicare le patch di sicurezza il prima possibile per tenere lontani hacker e criminali informatici dall’assumere il controllo dei propri computer.

Per installare gli aggiornamenti di sicurezza, è sufficiente accedere a ImpostazioniAggiornamento e sicurezzaWindows UpdateVerifica aggiornamenti, oppure è possibile installare gli aggiornamenti manualmente.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat