Microsoft, un agosto carico di patch

La corporation di Redmond avvia la distribuzione dei nuovi bollettini di sicurezza mensili, un (ex) Patch Tuesday che ad agosto si dimostra essere piuttosto corposo con un gran numero di update. Windows 10 ed Edge? Presenti. Anche Adobe aggiorna

Roma – La lista degli aggiornamenti Microsoft per agosto 2015 include 14 diversi bollettini di sicurezza , quattro dei quali classificati con livello di importanza critico e tutti riguardanti vulnerabilità potenzialmente sfruttabili per eseguire codice malevolo da remoto.

Il primo bollettino critico (MS15-079) è pensato per correggere una serie di falle nella gestione della memoria su tutte le versioni supportate di Internet Explorer, il secondo (MS15-080) dovrebbe risolvere alcune vulnerabilità nell’apertura di pagine Web o documenti contenenti font TrueType o OpenType su Lync, Silverlight e . NET Framework, il terzo (MS15-081) riguarda i software della suite Office e il quarto (MS15-091) coinvolge Edge , il nuovo e sicuro browser Web integrato su Windows 10.

Il resto dei bollettini agostani è destinato alla correzione di falle presenti in buona parte dei prodotti software di Microsoft inclusi Windows (da Vista in poi), Office (anche per Mac) e Windows Server; il livello di pericolosità in questi casi è “importante”, nondimeno si parla di vulnerabilità potenzialmente pericolose come quella sfruttabile per ottenere privilegi di amministratore tramite l’utilizzo di un dispositivo USB malevolo.

Gli aggiornamenti di sicurezza di agosto per Windows 10 sono poi inclusi nel secondo “update cumulativo” rilasciato da Microsoft per gli utenti del nuovo sistema operativo tutto cloud, app e mobile, un aggiornamento che dovrebbe risolvere anche i problemi di installazione e “reboot infiniti” sperimentati dagli early adopter del nuovo Windows nelle settimane scorse.

E se quattordici bollettini di sicurezza Microsoft non fossero abbastanza, da Adobe arriva un’altra gragnola di aggiornamenti destinati alle versioni Windows, Mac e Linux di Flash Player e software accessori, un update che chiude in un sol colpo ben 35 vulnerabilità nel plug-in multimediale su tutti i browser supportati.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    anche FCA ...
    ha sottolineato la sua contrarietà alla ricerca da parte di terzi sui software La domanda sorge spontanea: Altrimenti ?
  • ... scrive:
    ridicoli
    ridicoli.ridicoli e cialtroni.cialtroni e ridicoli.soprattutto cialtroni.cialtroni e basta.
  • bubba scrive:
    continuiamo a renderci ridicoli.....
    il povero CSO *formalmente* ha ragione sul reversing (da qualche parte in piccolo nell'EULA tutti chiedono non sia fatto), ma dal pdv PRATICO e' ridicolo (impossibilita' di enforcing. specie dai criminali che l'EULA la usano in bagno) e SPECIE se detto da Oracle (tons di vuln negli ultimi anni) E SPECIE se un ricercatore che ne ha beccate parecchie[*] ti risponde cosi :Revesing?Well, for most of the vulnerabilities we identified there is no need for any reverse engineering at all. This is how security research works. Some company hires us for pentesting. We carry out a test and find a series of critical issues, by simply checking if software properly responds to our actions or by checking if some parameters are configured in a secure way. Do we need to reverse-engineer a system if there is a user with default password or if we identified webservice which can provide unauthorized access to OS without authentication? And there are dozens of those examples, just look at the Alexey's .[*] I want to comment on this situation as a researcher who helped Oracle to close 30+ vulnerabilities in their products, was in charge of independent Oracle security Research since 2007, acknowledged by Oracle 16 times, wrote a book about Oracle Database security and have published very critical vulnerability in Oracle PeopleSoft recently
  • Truciolo scrive:
    subbuglio
    [img]http://images5.fanpop.com/image/photos/30900000/New-Zealand-Laughing-Owls-penguins-of-madagascar-30927972-1440-900.png[/img][img]http://www.barking-moonbat.com/images/uploads/HappyPenguin_web.gif[/img]Grande Mary dategli subito un oscar hai mandato le colonie dei pinguini in subbuglio
  • ... scrive:
    brutti XXXXXXX!
    fotteXXXX della licenza, se e' SUL MIO PC reverso tutto il XXXXX che mi pare.
  • Fogin Laied scrive:
    ...
    Questa non è Sparta, questa è follia!
Chiudi i commenti