Nuovi aggiornamenti Microsoft. Tanta roba….

Tramite Windows Update sono da ieri scaricabili gli aggiornamenti previsti da Microsoft per il mese di ottobre. Per questo appuntamento sono disponibili 8 bollettini di sicurezza che riguardano le varie versioni del sistema operativo Windows, .NET Framework, Office e Internet Explorer.

Con l’aggiornamento MS14-056 vengono risolte 14 vulnerabilità all’interno di Internet Explorer nelle versioni dalla 6 alla 11: in questo caso il problema potenziale derivava dalla possibilità di eseguire codice da remoto visitando una pagina web appositamente realizzata.

MS14-058 risolve invece un problema di sicurezza derivante dall’utilizzo di particolari caratteri TrueType. MS14-057 riguarda invece l’utilizzo di applicazioni .NET: un malintenzionato sfruttando questa vulnerabilità potrebbe eseguire codice inviando un particolare indirizzo contenente caratteri non standard. Questo problema riguarda in particolare .NET Framework 4.5 su cui la funzionalità vulnerabile è sempre abilitata, mentre così non è nelle versioni precedenti.

Segnaliamo l’aggiornamento MS14-060 che risolve una particolare vulnerabilità sfruttata per portare a termine azioni di cyberspionaggio condotte da ignoti e che ha visto coinvolti come vittime sistemi della NATO, delle agenzie governative di Ucraina e Polonia oltre a altri non meglio precisati target strategici europei.

La falla zero-day pare esser stata sfruttata per diverso tempo e le informazioni al momento attuale disponibili indicano che i possibili autori di queste azioni siano collocati in Russia; sono attesi a breve ulteriori particolari da parte di iSIGHT che ha individuato il problema.

Il modo più semplice per ricevere gli aggiornamenti sul proprio sistema prevede l’utilizzo di Windows Update abilitato per scaricare e installare i nuovi elementi non appena vengono resi disponibili.

Nuovi aggiornamenti Microsoft. Tanta roba…. was last modified: ottobre 16th, 2014 by Paolo Brovia

I commenti sono chiusi.