L'avviso Microsoft di agosto include aggiornamenti critici per la sicurezza

Momento della lettura: 2 verbale

Se è il secondo martedì del mese, è il momento degli aggiornamenti di sicurezza di Microsoft, alias "Patch Tuesday".

Il Bollettino Microsoft sulla sicurezza di agosto 2014 include aggiornamenti critici per la protezione per affrontare le vulnerabilità in Windows, Office, SQL Server, Software Server, .NET Framework e Internet Explorer. Alcune di queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota, l'elevazione dei privilegi o il bypass delle funzionalità di sicurezza.

Il processo di aggiornamento della sicurezza di Microsoft ha raccolto maggiore attenzione da quando il supporto per il loro sistema operativo Windows XP è terminato lo scorso aprile. Nonostante uno sforzo concertato da parte di Microsoft per spostare gli utenti da XP, un quarto di tutti i computer desktop e il 90% di tutte le macchine ATM funzionano su Windows XP.

Punti salienti dell'avviso di agosto

L'avviso di agosto affronta questioni che includono quanto segue:

• L'aggiornamento della protezione per Windows Explorer risolve le vulnerabilità che un utente malintenzionato potrebbe essere sfruttato per ottenere gli stessi diritti utente dell'utente corrente. Queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web progettata da un hacker utilizzando Internet Explore
• Una vulnerabilità in Windows Media Center che potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office progettato da un hacker per richiamare le risorse di Windows Media Center.
• Una vulnerabilità in OneNote che potrebbe consentire l'esecuzione di codice in modalità remota se un file progettato da un hacker viene aperto in una versione interessata di Microsoft OneNote
• Vulnerabilità in SQL Server che potrebbero consentire l'elevazione dei privilegi utente.
• Vulnerabilità nei driver in modalità kernel che potrebbero consentire l'elevazione dei privilegi. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere localmente per sfruttare queste vulnerabilità.
• Vulnerabilità in Microsoft Windows Installer che potrebbero consentire l'elevazione dei privilegi. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere localmente per sfruttare queste vulnerabilità.
• Una vulnerabilità in Microsoft SharePoint Server che potrebbe consentire l'elevazione dei privilegi. Un utente malintenzionato potrebbe sfruttare questo per eseguire JavaScript dannoso nel contesto dell'utente.
• Una vulnerabilità in .NET Framework che potrebbe consentire il bypass delle funzionalità di sicurezza se un utente visita un sito Web appositamente predisposto. Un utente malintenzionato deve utilizzare la vulnerabilità insieme a un'altra vulnerabilità, come una vulnerabilità legata all'esecuzione di codice in modalità remota, che sfrutta il bypass ASLR per eseguire codice arbitrario.
• Una vulnerabilità in LRPC che potrebbe consentire il bypass delle funzionalità di sicurezza. Un utente malintenzionato deve utilizzare la vulnerabilità insieme a un'altra vulnerabilità, come una vulnerabilità legata all'esecuzione di codice in modalità remota, che sfrutta il bypass ASLR per eseguire codice arbitrario.

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/