Internet Explorer, Microsoft risolve 26 bug

Microsoft ha rilasciato nove bollettini di sicurezza che risolvono 37 vulnerabilità, 26 delle quali individuate in tutte le versioni del browser.
Internet Explorer, Microsoft risolve 26 bug
Microsoft ha rilasciato nove bollettini di sicurezza che risolvono 37 vulnerabilità, 26 delle quali individuate in tutte le versioni del browser.

Microsoft ha rilasciato ieri sera nove bollettini di sicurezza che risolvono 37 vulnerabilità, 26 delle quali presenti in tutte le versioni di Internet Explorer attualmente supportate. Alla patch del browser è stata quindi assegnata la massima priorità nell’ordine di installazione. Il secondo bollettino critico riguarda invece Windows 7 e Windows 8/8.1. I rimanenti bollettini, classificati come importanti, chiudono falle individuate in Windows, .NET Framework, OneNote, SQL Server e SharePoint Server.

Il bollettino MS14-051 è un aggiornamento cumulativo per Internet Explorer 6/7/8/9/10/11 e risolve 26 vulnerabilità, la più grave delle quali può consentire l’esecuzione di codice in modalità remota, se l’utente visualizza una pagina web appositamente predisposta. Come accaduto in passato, il problema è legato alla corruzione della memoria in Internet Explorer. Il bollettino MS14-043, invece, chiude una falla di sicurezza individuata in Windows Media Center. Un malintenzionato potrebbe eseguire codice remoto se l’utente apre un documento Office predisposto per richiamare le risorse di Windows Media Center su Windows 7/8/8.1.

La patch MS14-048 corregge un bug scoperto in OneNote 2007 SP3 che viene sfruttato mediante una file infetto posizionato nella cartella di startup. I due bollettini MS14-45 e MS14-49 interessano tutte le edizioni di Windows, da Windows Vista SP2 a Windows 8.1. Il primo risolve tre vulnerabilità nei driver in modalità kernel, mentre il secondo risolve una vulnerabilità in Windows Installer. L’ultimo aggiornamento che riguarda Windows 7 e Windows 8.x (MS14-047) chiude un bug in LRPC che può esser sfruttato per eludere la protezione ASLR.

I restanti bollettini (MS14-044, MS14-050 e MS14-046) risolvono vulnerabilità in SQL Server 2008/2012/2014, SharePoint Server 2013 e in varie versioni del .NET Framework. Gli utenti che usano Windows 8.1 troveranno su Windows Update anche il pacchetto August Update con diversi miglioramenti per il sistema operativo.

Con il ciclo di aggiornamenti di agosto viene inoltre introdotta una misura supplementare di sicurezza per Internet Explorer. Microsoft ha infatti bloccato l’esecuzione delle vecchie versioni del plugin Java. Nei prossimi mesi, l’opzione verrà estesa ad altri controlli ActiveX.

Ti consigliamo anche

Link copiato negli appunti