Tenere sempre aggiornati sia il Sistema Operativo che i vari software in uso è quindi essenziale per la sicurezza delle macchine. Le patch emesse riguardano vulnerabilità di vari livelli di criticità di vari prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows e Microsoft Office. Alcune di queste vulnerabilità, se sfruttate con successo, aprono la possibilità di eseguire da remoto dei codici arbitrari.
Dove scaricare gli aggiornamenti:
Le patch sono rintracciabili sul sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere eseguiti in automatico tramite Microsoft Update
1.Browser: aggiornamenti per Internet Explorer (MS16-051) e Microsoft Edge (MS16-052). Risolvono diverse falle di sicurezza di questi browser. Alcune di queste falle infatti possono consentire l’esecuzione di codici da remoto nel momento in cui un utente visualizza una pagina Web infetta predisposta appositamente. Se l’Utente è connesso come amministratore, l'attaccante è in grado di assumere il controllo completo del sistema.
2.Motori di scripting JScript e VBScript in Microsoft Windows (MS16-053).
Anche in questo caso si risolvono vulnerabilità che consentivano l’esecuzione di codici in modalità remota in caso di visualizzazione di siti Web infetti appositamente predisposti.
3.Microsoft Office 2007, 2010,2013,2016 e Microsoft Office per Mac 2011, 2016 (MS16-054)
Il bollettino indica e risolve vulnerabilità che lasciano la possibilità di eseguire codici da remoto in caso di apertura di un file Office infetto.
4.Microsoft Graphic (MS16-055),
La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita un sito Web appositamente predisposto.
5.Windows Journal (MS16-056), Adobe Flash Player (MS16-064), Windows Shell (MS16-057).
anche in questo caso gli aggiornamenti di sicurezza riguardano vulnerabilità che consentono esecuzioni di codice da remoto nei software indicati (in tutte le versioni supportate da Windows) e nelle librerie di Flash Player.
6. Altri aggiornamenti: -Vulnerabilità di tipo esecuzione di codice da remoto
Windows IIS (MS16-058) e Windows Media Center (MS16-059),
-Vulnerabilità di tipo elevazione dei privilegi
Kernel di Windows (MS16-060), Microsoft Remote Procedure Call (RPC) (MS16-061) e nei Driver Kernel-Mode di Windows (MS16-062)
-Vulnerabilità di tipo rivelazione di informazioni
.NET Framework (MS16-065) Volume Manager Driver di Windows (MS16-067)
-Vulnerabilità di tipo aggiramento di funzionalità di sicurezza
Virtual Secure Mode di Windows (MS16-066).
Nessun commento:
Posta un commento