Nuovi aggiornamenti di sicurezza Microsoft per i suoi prodotti: obiettivo, colmare diverse vulnerabilità – alcune gravi – contro il rischio di attacchi informatici
Microsoft pubblica una serie di aggiornamenti di sicurezza per colmare diverse vulnerabilità e proteggere i suoi prodotti da attacchi informatici. Alcune di queste, infatti, se “bucate” avrebbero potuto causare l’esecuzione di codice arbitrario da remoto. In particolare, gli update includono fix per due vulnerabilità zero-day attualmente sfruttate in cyber attacchi reali. La prima, di gravità elevata nel componente Win32k di Windows, può consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel. Un aggressore cibernetico con accesso al sistema potrebbe sfruttala mediante un’applicazione appositamente predisposta e assumere il controllo completo del sistema bersaglio. La seconda critica nel VBScript Engine di Windows è legata alla gestione degli oggetti in memoria e può consentire a un hacker malevolo di eseguire codice da remoto nel contesto dell’utente corrente.
Ecco la lista dei prodotti Windows di cui è stato pubblicato un update contro le cyber minacce
Gli ultimi aggiornamenti di Microsoft riguardano Windows 7, 8, RT 8.1, 10; Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016; Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 (versioni 1709, 1803); Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run, 2016 for Mac; Office Compatibility Pack; Office Web Apps 2010; Office Web Apps Server 2010, 2013; Word 2013, 2013 RT, 2016; Excel 2010, 2013, 2013 RT, 2016; Word Automation Services; Microsoft Internet Explorer 9, 10, 1; Edge; .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2; .NET Core 2.0; Exchange Server 2010, 2013, 2016; Project Server 2010, 2013; Infopath 2013; SharePoint Foundation 2013; SharePoint Server 2010; SharePoint Enterprise Server 2013, 2016; ChakraCore, C SDK for Azure IoT, C# SDK for Azure IoT, Java SDK for Azure IoT e Windows Host Compute Service Shim.
Il Download Center ufficiale da cui possono essere scaricati gli aggiornamenti