Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Giu 15, 2016 Marco Schiaffino News, Prodotto, Vulnerabilità 0
Periodicamente Microsoft rilascia aggiornamenti che è meglio non lasciare in coda. È il caso di quelli annunciati il 14 giugno, che comprende le patch per 44 problemi di sicurezza in vari prodotti tra cui i sistemi Windows, il pacchetto Office, Internet Explorer, Edge ed Exchange Server.
Tra le vulnerabilità corrette, 5 sono identificate come “critiche”. Le più gravi riguardano alcune vulnerabilità che affliggono i due browser Microsoft (IE ed Edge) e che consentirebbero di portare un attacco ai sistemi utilizzando una pagina Web confezionata ad hoc.
In entrambi i casi, la falla consentirebbe al pirata di acquisire i privilegi di amministratore e avviare l’esecuzione di codice in remoto.
La stessa classificazione “critica” è stata assegnata da Microsoft all’aggiornamento per Office. Qui il rischio è che un pirata utilizzi un file manipolato per avviare l’esecuzione di un malware. Il Security Bulletin MS16-070 specifica che il pericolo maggiore riguarda gli utenti con privilegi di amministratore.
Sul fronte business Microsoft sollecita invece l’aggiornamento di Windows Server 2012. In questo caso la vulnerabilità riguarda il sistema di gestione dei DNS, che potrebbe essere “ingannato” per avviare (ancora una volta) l’esecuzione di codice maligno.
Stando alle informazioni fornite dalla casa di Redmond, però, l’aggiornamento più importante riguarda un pacchetto cumulativo che corregge il sistema di gestione dei motori JScript e VBScript.
Nello scenario descritto dai ricercatori Microsoft, le vulnerabilità che li affliggono aprirebbero le porte a un attacco particolarmente insidioso. In particolare basterebbe visitare il sito Web “sbagliato” per trovarsi esposti al rischio che un pirata possa prendere il controllo del sistema e avere così la possibilità di installare programmi, visualizzare, modificare o cancellare dati e creare nuovi account utente con privilegi di amministratore.
Gen 18, 2019 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...