Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Giu 15, 2016 Marco Schiaffino News, Prodotto, Vulnerabilità 0
Periodicamente Microsoft rilascia aggiornamenti che è meglio non lasciare in coda. È il caso di quelli annunciati il 14 giugno, che comprende le patch per 44 problemi di sicurezza in vari prodotti tra cui i sistemi Windows, il pacchetto Office, Internet Explorer, Edge ed Exchange Server.
Tra le vulnerabilità corrette, 5 sono identificate come “critiche”. Le più gravi riguardano alcune vulnerabilità che affliggono i due browser Microsoft (IE ed Edge) e che consentirebbero di portare un attacco ai sistemi utilizzando una pagina Web confezionata ad hoc.
In entrambi i casi, la falla consentirebbe al pirata di acquisire i privilegi di amministratore e avviare l’esecuzione di codice in remoto.
La stessa classificazione “critica” è stata assegnata da Microsoft all’aggiornamento per Office. Qui il rischio è che un pirata utilizzi un file manipolato per avviare l’esecuzione di un malware. Il Security Bulletin MS16-070 specifica che il pericolo maggiore riguarda gli utenti con privilegi di amministratore.
Sul fronte business Microsoft sollecita invece l’aggiornamento di Windows Server 2012. In questo caso la vulnerabilità riguarda il sistema di gestione dei DNS, che potrebbe essere “ingannato” per avviare (ancora una volta) l’esecuzione di codice maligno.
Server DNS a rischio attacco. Meglio aggiornare al più presto.
Stando alle informazioni fornite dalla casa di Redmond, però, l’aggiornamento più importante riguarda un pacchetto cumulativo che corregge il sistema di gestione dei motori JScript e VBScript.
Nello scenario descritto dai ricercatori Microsoft, le vulnerabilità che li affliggono aprirebbero le porte a un attacco particolarmente insidioso. In particolare basterebbe visitare il sito Web “sbagliato” per trovarsi esposti al rischio che un pirata possa prendere il controllo del sistema e avere così la possibilità di installare programmi, visualizzare, modificare o cancellare dati e creare nuovi account utente con privilegi di amministratore.
Gen 18, 2019 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...