Nove aggiornamenti per Internet Explorer nel'ultimo Patch Tuesday di Microsoft
Microsoft inizia il mese di ottobre con importanti novità che riguardano i suoi prodotti di consumo. L'appuntamento di ieri del Patch Tuesday firmato dall'azienda di Redmond ha riguardato principalmente una serie di correzioni di sicurezza per Internet Explorer, ma non solo.
del 15/10/14 - di Alessandro Elia
Microsoft inizia il mese di ottobre con importanti novità che riguardano i suoi prodotti di consumo. L'appuntamento di ieri del Patch Tuesday firmato dall'azienda di Redmond ha riguardato principalmente una serie di correzioni di sicurezza per Internet Explorer, ma non solo.
Patch di Microsoft per ottobre
Possiamo senz'altro dire che la dimensione di questo aggiornamento è parecchio vasto, include 9 bollettini di sicurezza di cui 3 di gravità massima. Però, secondo l'azienda di valutazione dei rischi Qualys, anche altre due patch di Microsoft sarebbero di livello critico perchè permettono l'esecuzione di codice remoto.
Internet Explorer ha bisogno di correzioni
L'elenco si apre con una serie di correzioni gravi per il browser Internet Explorer. Sono interessate a questo aggiornamento le versioni comprese tra Microsoft Internet Explorer 6 e 11 di tutti i sistemi operativi, quindi conviene darsi da fare. Le vulnerabilità riscontrate in certe versioni di Windows 7 e 8, Windows Server e l'ambiente .NET sarebbero poi coperte da altri update.
L'aggiornamento di Internet Explorer deve essere iniziato al più presto dato che questo mese sono state pubblicate correzioni per oltre 25 CVE che potrebbero essere sfruttati dagli hacker.
Esecuzione di codice remoto
L'azienda Qualys chiarisce che due degli aggiornamenti catalogati come critici lo sono perchè correggono la possibilità di eseguire codice in remoto sui PC vittime di attacchi. Vulnerabilità che offrono il controllo totale dei computer da parte di terzi installando un RAT (Remote Access Trojan) o malware simili.
I Patch Tuesday di Microsoft sono ormai una modaInoltre, problemi trovati su Microsoft Office 2007 e 2010 con altri relativi ai sistemi Windows verranno risolti la prossima settimana.PC e serverSia i computer domestici che server richiedono una serie di correzioni. Questi bollettini riguardano anche prodotti come Microsoft Office Web Apps, Microsoft Office Web Services, Microsoft Development Tools e Microsoft Windows.
Dato che alcune vulnerabilità trovate riguardano componenti interni al nucleo del sistema, sono interessate versioni sia di Windows Server 2003 che di Windows Server 2012 R2 o Windows 8.1.
Un mese che sicuramente sará abbastanza movimentato, quindi, dato che ai Patch Tuesday classici presto si aggiungeranno anche i Quarterly updates di Oracle (giá da questa settimana) al pari di Adobe che sta preparando una nuova correzione per Flash.
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente