Microsoft chiude la falla zero-day in IE

Per questo mese Microsoft ha distribuito otto patch di sicurezza che risolvono 19 vulnerabilità in Internet Explorer, Windows e Office.
Microsoft chiude la falla zero-day in IE
Per questo mese Microsoft ha distribuito otto patch di sicurezza che risolvono 19 vulnerabilità in Internet Explorer, Windows e Office.

Ieri sera Microsoft ha rilasciato otto bollettini di sicurezza che risolvono 19 vulnerabilità in Internet Explorer, Windows e Office. L’azienda di Redmond ha assegnato la massima priorità alla patch relativa alla falla zero-day scoperta due giorni fa dai FireEye Labs, in quanto sono stati già rilevati attacchi contro le versioni 7 e 8 del browser installate su Windows XP. Gli altri due bollettini critici riguardano invece tutte le versioni di Internet Explorer attualmente supportate, da IE6 a IE11, e tutte le edizioni del sistema operativo, da Windows XP SP3 a Windows 8.1.

Il bollettino critico MS13-090 è un aggiornamento cumulativo dei Kill Bits ActiveX. Microsoft ha bloccato l’esecuzione di un componente ActiveX legacy usato da Internet Explorer e sfruttato dai malintenzionati per attaccare Windows mediante codice aggiunto ad un sito legittimo. Il bollettino critico MS13-088 risolve invece 10 vulnerabilità individuate nel browser, 8 della quali causano la corruzione della memoria in seguito all’esecuzione di codice remoto. Infine, l’ultimo bollettino critico (MS13-089) chiude un bug in Windows GDI che potrebbe essere sfruttato per eseguire codice remoto se l’utente apre un file Write infetto con WordPad.

I rimanenti bollettini, classificati come importanti, risolvono in totale sette vulnerabilità in Windows e Office. In base alla Deployment Priority, gli utenti dovrebbero installare le patch nell’ordine seguente: MS13-091 (esecuzione codice remoto se viene aperto un file WordPerfect infetto con Office 2003/2007/2010/2013), MS13-092 (bug in Hyper-V su Windows 8 a 64 bit), MS13-093 (furto di informazioni mediante una speciale applicazione sulle versioni a 64 bit di Windows), MS13-094 (furto dei parametri di rete mediante una email creata ad hoc e aperta in Outlook 2007/2010/2013) e MS13-095 (DoS in tutte le edizioni di Windows in seguito alla lettura di un falso certificato X.509).

Oltre agli aggiornamenti di sicurezza, Microsoft ha rilasciato numerosi update che risolvono diversi problemi, sopratutto in Windows 8.1 e Windows RT 8.1.

Ti consigliamo anche

Link copiato negli appunti