Microsoft, 55 vulnerabilità risolte dal Patch Tuesday di luglio

Alcune delle 19 vulnerabilità più gravi riguardano i protocolli di rete NTLM e Adobe Flash Player. Nel frattempo, il ciclo di vita di Windows Phone 8.1 è giunto al termine

Roma – Nel Patch Tuesday di luglio Microsoft ha rilasciato una serie di aggiornamenti volti a risolvere ben 55 vulnerabilità riguardanti diversi prodotti, 19 delle quali sono state classificate dal colosso di Redmond come “critiche”. Le patch di sicurezza riguardano .NET Framework, Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Business Productivity Servers, Office, Microsoft Exchange, Windows, Windows Defender, Microsoft Endpoint Protection, Microsoft Forefront Endpoint Protection, Microsoft Intune Endpoint Protection, Microsoft Security Essentials.

Diverse sono le tipologie di vulnerabilità che l’aggiornamento contribuisce a risolvere: remote code execution , privilege escalation , spoofing , memory corruption , information disclosure , denial of service .

Difetti significativi riguardano i protocolli di rete NTLM: nei mesi scorsi, i ricercatori di Preempt hanno scoperto due bug che permettono ad un eventuale attaccante di creare utenze di dominio con privilegi amministrativi , anche nel caso in cui siano attive funzioni di sicurezza come LDAP server signing e RDP restricted admin .

Mentre il primo bug è stato risolto con questo aggiornamento, il secondo, relativo appunto alla funzionalità RDP restricted admin , è stato solamente riconosciuto come “problema noto” i cui impatti, stando alle dichiarazioni di Microsoft, possono essere minimizzati tramite opportune configurazioni di rete ( LDAP server signing , LDAP authentication over SSL/TLS ) e monitorando il traffico NTLM.

Altre tre vulnerabilità riguardano invece Flash Player: Adobe ha rilasciato tre bollettini di sicurezza , riguardanti problematiche che potrebbero portare ad attacchi di tipo information disclosure , memory address disclosure e remote code execution . Le versioni vulnerabili sono la 26.0.0.131 e precedenti .

Nonostante si tratti di un evento non direttamente collegato al rilascio dell’aggiornamento, è importante ricordare che, a fine luglio, diversi prodotti Microsoft termineranno il loro periodo di supporto: la lista raccoglie prodotti abbastanza datati o caduti in disuso, come Virtual PC 2007, ma anche il sistema operativo Windows Phone 8.1 , rilasciato appena 3 anni fa e soppiantato poi Windows 10 Mobile con scarsi risultati, che hanno portato Microsoft ad uscire dal mercato mobile. Stando a quanto riportato dal sito ufficiale , anche il supporto per Windows 10 Mobile terminerà fra non molto, il 9 ottobre 2018.

Elia Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    il punto non e' se google ha corrotto...
    l'importante e' non vendersi per noccioline. se google ti offre 5 significa che vali 20, quindi chiedi 30.
  • la polemica scrive:
    Docenti universitari al soldo di Google
    [img]http://previews.123rf.com/images/yayayoy/yayayoy1205/yayayoy120500009/13629392-Furious-emoticon-Stock-Photo.jpg[/img]
  • cdded0005c3 scrive:
    ipocrisia
    Sono d'accordo quando i commentatori scrivono che queste cose accadono da sempre.Sono d'accordo quando i commentatori scrivono che questa è una polemica ipocrita probabilmente alimentata dalla concorrenza.Peró se se ne parla è meglio. Preferisco questa ipocrisia alla citazione di ricerche truccate facendo finta di niente.
  • bea scrive:
    siate beoti
    "Infuria la polemica" degli ipocriti e dei benpensanti (un'altra categoria di ipocriti).Dove ci sono soldi c'è raggiro, corruzione e simili; anche un bambino dell'asilo ormai lo sa.Tranne le categorie di cui sopra, che evidentemente hanno conquistato il pianeta, viste le notizie come questa proveniente un po' da ogni dove.Beoti.
    • Jacula scrive:
      Re: siate beoti
      - Scritto da: bea
      "Infuria la polemica" degli ipocriti e dei
      benpensanti (un'altra categoria di
      ipocriti).
      Dove ci sono soldi c'è raggiro, corruzione e
      simili; anche un bambino dell'asilo ormai lo
      sa.
      Tranne le categorie di cui sopra, che
      evidentemente hanno conquistato il pianeta, viste
      le notizie come questa proveniente un po' da ogni
      dove.
      Beoti.Qua l'unico re dei beoni si nikka Bertuccia, e l'unico che crede a quello che viene scritto sullo stesso sito dell'oste!
  • xte scrive:
    Cari signori
    Se volete che questo non accada, in genere, non per Google in particolare c'è un solo sistema: non aver l'interesse per farlo. Come fare è semplice: università pubblica con fondi e stipendi opportuni perché il sapere è di tutti, non di qualche privato, e ovviamente radiazione a vita per chiunque "contamini" di commercio la ricerca.Non è difficile materialmente, lo è solo politicamente, e molto.
  • iRoby scrive:
    Sistema americano
    Ma è il sistema americano. È fallato by design.Chi crede che non ci siano conflitti di interesse è assolutamente ingenuo.Il capitalismo mercatismo non può essere democratico e indipendente. È la corporation che comanda, non gli Stati.
    • Mago scrive:
      Re: Sistema americano
      È la corporation che
      comanda, non gli
      Stati.Comanda chi ti passa la pappa vero bruttoni? ;)E' un riferimento ad un fumetto, provate ad indovinarete lo consiglio iroby ma prima di dirti il titolo lascio agli altri indovinare il titolo
      • Mago scrive:
        Re: Sistema americano
        - Scritto da: Mago
        È la corporation che

        comanda, non gli

        Stati.

        Comanda chi ti passa la pappa vero bruttoni? ;)

        E' un riferimento ad un fumetto, provate ad
        indovinare

        te lo consiglio iroby ma prima di dirti il titolo
        lascio agli altri indovinare il
        titolova be era difficile non mi aspettavo niente La Trilogia di Guido Buzzelli
Chiudi i commenti