Come parte del suo Patch Day di settembre, Microsoft ha rilasciato 12 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Exchange Server, Lync, Skype for Business Server e il nuovo browser Edge. I problemi più gravi consentono l'escalation dei privilegi, la divulgazione di informazioni, bypass delle funzioni di sicurezza, esecuzione di codice remoto ed attacchi di tipo DdoS. Solo tre dei pacchetti, non richiedono alcuna azione dai normali utenti, in quanto si riferiscono al software server. Di seguito i bollettini sulla sicurezza di settembre in ordine di gravità.
• MS15-094 - Aggiornamento della protezione per Internet Explorer (3089548). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema sono esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS15-095 - Aggiornamento della protezione per Microsoft Edge (3089665). Questo aggiornamento per la protezione risolve diverse vulnerabilità di Microsoft Edge. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Microsoft Edge. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema sono esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS15-096 - Una vulnerabilità nel servizio Active Directory può consentire Denial of Service (3072595). Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory. La vulnerabilità può consentire Denial of Service se un utente malintenzionato autenticato crea account multipli sulla macchina. Per sfruttare la vulnerabilità un utente malintenzionato deve disporre di un account con privilegi per unire le macchine al dominio. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo come vengono creati gli account di macchine.
• MS15-097 - Alcune vulnerabilità in Microsoft Graphics componenti possono consentire l'esecuzione di codice in modalità remota (3089656). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Windows, Microsoft Office e Microsoft Lync. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina web non attendibile che contiene i font OpenType embedded. L'aggiornamento per la protezione risolve le vulnerabilità correggendo, tra l'altro, il modo in cui il kernel di Windows gestisce gli indirizzi di memoria.
• MS15-098 - Alcune vulnerabilità in Windows Journal possono consentire l'esecuzione di codice in modalità remota (3089669). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file ufficiale appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti utente limitati sul sistema sono esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS15-099 - Alcune vulnerabilità in Microsoft Office possono consentire l'esecuzione di codice in modalità remota (3089664). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Office. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema sono esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS15-100 - Una vulnerabilità in Windows Media Center può consentire l'esecuzione di codice in modalità remota (3087918). Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se Windows Media Center apre un file appositamente predisposto Media Center link (.mcl) che fa riferimento a codice dannoso. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema sono esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS15-101 - Alcune vulnerabilità in .NET Framework possono consentire l'elevazione dei privilegi più elevati (3089662). Questo aggiornamento per la protezione risolve diverse vulnerabilità di Microsoft .NET Framework. La più grave delle vulnerabilità può consentire l'elevazione dei privilegi se un utente esegue un'applicazione .NET appositamente predisposta. Tuttavia, in tutti i casi l'utente malintenzionato non avrebbe alcun modo per obbligare gli utenti a eseguire l'applicazione; l'utente malintenzionato dovrebbe convincere gli utenti a farlo.
• MS15-102 - Alcune vulnerabilità nel Task Management di Windows possono consentire l'acquisizione di privilegi più elevati (3089657). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema e lancia un applicativo appositamente predisposto. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Windows convalida gli eventi di rappresentazione e come l'Utilità di pianificazione verifica le interazioni del file system.
• MS15-103 - Alcune vulnerabilità in Microsoft Exchange Server possono consentire l'intercettazione di informazioni personali (3089250). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Exchange Server. La più grave delle vulnerabilità può consentire l'intercettazione di informazioni di Outlook Web Access (OWA) non riesce a gestire correttamente le richieste web, e sterilizzare l'input dell'utente e il contenuto delle email. Questo aggiornamento include anche profondi aggiornamenti di difesa per migliorare la funzionalità di protezione.
• MS15-104 - Alcune vulnerabilità in Skype per Business Server e Lync Server possono consentire l'elevazione dei privilegi (3089952). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Skype per Business Server e Microsoft Lync Server. La più grave delle vulnerabilità può consentire l'elevazione dei privilegi se un utente fa clic su un URL appositamente predisposto. Un utente malintenzionato dovrebbe convincere gli utenti a fare clic su un collegamento in un messaggio di posta elettronica o di messaggistica istantanea che li indirizza a un sito web interessato per mezzo di un URL appositamente predisposto.
• MS15-105 - Una vulnerabilità in Windows Hyper-V può consentire Security Feature Bypass (3091287). Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esclusione della funzionalità di sicurezza se un utente malintenzionato esegue un'applicazione appositamente predisposta che potrebbe applicare incorrettamente in Windows Hyper-V le impostazioni di configurazione Access Control List (ACL). I clienti che non hanno permesso il ruolo Hyper-V non sono interessati.
Contestualmente Adobe ha portato due aggiornamenti per il plug-in Shockwave Player. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente (alcune delle quali richiedono il riavvio del Pc) e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.28, per consentire l'eliminazione di software dannosi dai Pc che eseguono Windows. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Per tutte le ultime informazioni, è possibile seguire il team MSRC su Twitter all'indirizzo @MSFTSecResponse. Il prossimo appuntamento con il Patch day è fissato per martedì 13 ottobre 2015.
Contestualmente Adobe ha portato due aggiornamenti per il plug-in Shockwave Player. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente (alcune delle quali richiedono il riavvio del Pc) e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.28, per consentire l'eliminazione di software dannosi dai Pc che eseguono Windows. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Per tutte le ultime informazioni, è possibile seguire il team MSRC su Twitter all'indirizzo @MSFTSecResponse. Il prossimo appuntamento con il Patch day è fissato per martedì 13 ottobre 2015.
1north face jackets clearance
RispondiEliminaralph lauren shirts
coach factory outlet
nike outlet
cheap salomon shoes
hermes scarf
nike shoes outlet
kevin durant basketball shoes
christian louboutin sale
kd basketball shoes
jordan 11
canada goose sale
north face rain jackets
cheap jordan 11
cheap gucci shoes
burberry handbags
fitflops clearance
cheap michael kors bags
christian louboutin outlet
kate spade
columbia outlet
salomon shoes
michael kors outlet 70% off
prada sneakers
coach sale
under armour clearance
toms shoes
new kevin durant shoes
nike nfl jerseys 2015
salvatore ferragamo
hermes belt
red sole shoes christian louboutin
mbt shoes
air max
new balance running shoes
michael kors purses sale
gucci outlet
air jordan 11
cheap nfl
gucci shoes for men
nike air jordan shoes
north face backpack
ferragamo belts
clarks boots
1014wjl
north face jackets clearance
RispondiEliminaralph lauren shirts
coach factory outlet
nike outlet
cheap salomon shoes
hermes scarf
nike shoes outlet
kevin durant basketball shoes
christian louboutin sale
kd basketball shoes
jordan 11
canada goose sale
north face rain jackets
cheap jordan 11
cheap gucci shoes
burberry handbags
fitflops clearance
cheap michael kors bags
christian louboutin outlet
kate spade
columbia outlet
salomon shoes
michael kors outlet 70% off
prada sneakers
coach sale
under armour clearance
toms shoes
new kevin durant shoes
nike nfl jerseys 2015
salvatore ferragamo
hermes belt
red sole shoes christian louboutin
mbt shoes
air max
new balance running shoes
michael kors purses sale
gucci outlet
air jordan 11
cheap nfl
gucci shoes for men
nike air jordan shoes
north face backpack
ferragamo belts
clarks boots
1014wjl
oakley sunglasses
RispondiEliminaburberry outlet store
michael kors outlet
christian louboutin uk
ralph lauren pas cher
coach outlet store
police sunglasses
gucci outlet online
toms outlet store
coach outlet online
louis vuitton handbags
mulberry sale
true religion jeans outlet
true religion jeans
chrome hearts
ralph lauren uk
burberry outlet online
adidas trainers
burberry outlet sale
michael kors factory outlet
mulberry handbags
ferragamo shoes
cheap oakley sunglasses
timberland boots
nfl jerseys
tiffany outlet
nike air huarache
michael kors canada
michael kors outlet online
fitflops uk
ralph lauren outlet
swarovski crystal
basketball shoes
oakley sunglasses
ray ban sunglasses
chanyuan0603
coach outlet
RispondiEliminamulberry outlet
nike free run
hermes belt
ugg sale
toms outlet
ugg outlet
oakley sunglasses wholesale
michael kors outlet
michael kors handbags clearance
asics
ray ban sunglasses
ugg outlet
chrome hearts
fitflops clearance
ed hardy tshirts
air max 90
cheap nhl jerseys
chrome hearts outlet
oakley sunglasses wholesale
polo shirts
coach outlet
mulberry handbags
michael kors uk
mlb jerseys
ugg boots
michael kors outlet online
north face jacket
ralph lauren uk
michael kors outlet online
kobe bryant shoes
ralph lauren uk
ugg outlet online
christian louboutin online
michael kors handbags
ugg boots
michael kors handbags on sale
0808jianxiang
timberland boots
RispondiEliminacoach outlet store online clearances
louboutin sale clearance
canada goose jackets
louis vuitton
true religion outlet
coach outlet store online
ralph lauren polo outlet
adidas superstar
cheap ray ban sunglasses
uggs
asics outlet
ugg boots paris
rolex submariner watches
jordan shoes
moncler outlet
louis vuitton handbags
uggs sale
canada goose coats
ugg boots
ralph lauren uk
replica watches
kobe 11 shoes
coach factory outlet
longchamp handbags
ray ban sunglasses
nike factory outlet
supra shoes
jordans
michael kors outlet
coach factory outlet
michael kors outlet online sale
oklahoma city thunder jerseys
christian louboutin paris
michael kors outlet
coach outlet
tommy hilfiger outlet
ugg uk
ugg boots uk
kobe 9 shoes
chenlina20160815
das
RispondiElimina