In merito alle vulnerabilità recentemente rilevate, Google, Adobe e Microsoft, hanno rilasciato alcuni aggiornamenti di sicurezza. Alcune di queste vulnerabilità, come nel caso di Chrome, possono essere sfruttate quando un utente visita una pagina Web e in tal modo, l'attaccante, può ottenere informazioni sensibili o personali.
Di seguito, le informazioni più importanti da conoscere.
1. Aggiornamento di sicurezza per Google Chrome
2. Aggiornamenti per Adobe Flash Player
3. Aggiornamenti per prodotti Microsoft
1. Aggiornamento
di sicurezza per Google Chrome
Google ha rilasciato l’aggiornamento
della versione 53 di Chrome per Windows, OS X e Linus, che permette di
risolvere alcune vulnerabilità, due delle quali critiche. Queste
vulnerabilità, infatti, possono essere utilizzate quando un utente visita una
pagina Web o ne viene reindirizzato appositamente. In questo modo,
l’attaccante, può venire a conoscenza di informazioni sensibili, causare
condizioni di denial of service e aggirare le restrizioni di sicurezza.
Pertanto, si raccomanda gli
utenti di aggiornare Google Chrome alla versione
53.0.2785.113.
2. Aggiornamenti per Adobe
Flash Player
Il 13 settembre 2016, Adobe ha rilasciato alcuni
aggiornamenti di sicurezza per Flash Player su Windows, OS X, Linus e Chrome
OS.
Gli utenti e amministratori di sistema,
dunque, sono invitati a consultare i bollettini di Adobe APSB16-28, APSB16-29, APSB16-31 ,
oltre a scaricare gli aggiornamenti necessari.
Gli utenti Windows e OS X possono aggiornare Flash Player alla versione 11.2.202.635.
I plug-in di Flash Player presenti in Google Chrome, Microsoft Edge e Internet Explorer verranno automaticamente aggiornati attraverso gli aggiornamenti di questi browser.
Gli utenti Windows e OS X possono aggiornare Flash Player alla versione 11.2.202.635.
I plug-in di Flash Player presenti in Google Chrome, Microsoft Edge e Internet Explorer verranno automaticamente aggiornati attraverso gli aggiornamenti di questi browser.
3.
Aggiornamenti per prodotti Microsoft
Il 13 settembre, Microsoft ha diffuso 14 bollettini di sicurezza, sei dei quali riguardano vulnerabilità critiche. Le patch risolvono numerose vulnerabilità di Internet Explorer, Microsoft Edge, Windows e Microsoft Office.
Cumulative Security Update for Internet Explorer (MS16-104 ):
Con questo aggiornamento possono risolversi diverse vulnerabilità in Internet Explorer. Le più gravi di queste, possono consentire l’esecuzione di codice da remoto se un utente visualizza una pagina Web infetta appositamente predisposta ( exploit kit: leggi qui ). Questa vulnerabilità potrebbe permettere a un attaccante di ottenere gli stessi privilegi dell’utente corrente. L’attaccante potrebbe assumere il controllo del sistema interessato nel caso in cui l’utente corrente sia connesso con privilegi di amministratore.
Questo aggiornamento è in grado di risolvere vulnerabilità in Microsoft Edge. Le vulnerabilità più gravi possono consentire l’esecuzione di codice da remoto se un utente visualizza una pagina Web infetta appositamente predisposta. Queste vulnerabilità potrebbero consentire ad un attaccante i medesimi privilegi dell’utente. Questo difetto ha un impatto minore sull’account utente base rispetto a quelli con privilegi di amministratore.
Security Update for Microsoft Office (MS16-107 ):
Con questo aggiornamento è possibile risolvere vulnerabilità in Microsoft Office. Infatti, le più gravi di queste, possono consentire l’esecuzione di codice in modalità remota se un utente apre un documento Office appositamente predisposto. Inoltre, può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente. Questo difetto ha un impatto minore sull’account utente base rispetto a quelli con privilegi di amministratore.
Security Update for Microsoft Exchange Server ( MS16-108):
è un aggiornamento di sicurezza che permette di risolvere vulnerabilità in Microsoft Exchange Server. Le più gravi potrebbero consentire l’esecuzione di codice in modalità remota se un attaccante crea una richiesta appositamente predisposta. ed esegue codice arbitrario con privilegi arbitrari sul sistema da colpire.
Security Update for Windows (MS16-110
Questo aggiornamento di sicurezza risolve molte vulnerabilità in Microsoft Windows, le più gravi delle quali possono consentire l’esecuzione in codice in modalità remota se un attaccante crea una richiesta appositamente predisposta ed esegue codice arbitrario con privilegi arbitrari sul sistema da colpire.
Nessun commento:
Posta un commento