Microsoft rilascia aggiornamenti di sicurezza critici per IE e Windows

Ripubblicato da Platone

Seguaci: 0

Momento della lettura: 1 minuto

Una serie di aggiornamenti di sicurezza rilasciati da Microsoft l'11 marzo includeva correzioni per un difetto di sicurezza critico in Internet Explorer 9 e 10 e il prossimo agli ultimi aggiornamenti per Windows XP.

Lo exploit "zero day" di Internet Explorer è stato segnalato lo scorso gennaio, quando la società di sicurezza FireEye ha identificato per la prima volta lo "Zero Day Exploit" precedentemente sconosciuto che comprometteva il sito Web per i veterani di Foreign Wars, vfw.org. Secondo FireEye, gli aggressori hanno compromesso la pagina Web e aggiunto un iFrame, un frame inline, che carica una pagina contenente JavaScript e un'animazione Flash infettata da malware. Gli utenti della pagina sono stati quindi reindirizzati a un sito remoto in cui è stato scaricato ed eseguito un payload completo di malware sui loro computer.

Un aspetto interessante di questo attacco è che una funzionalità anti-exploit di Windows, Address Space Random Layout (ASRL), è stata superata utilizzando Adobe Flash Action Script che ha caricato l'animazione infetta in memoria.

Questo è anche l'ultimo aggiornamento della sicurezza per Windows XP e Office 2003, sebbene non sia stato incluso nulla relativo a Office. Gli aggiornamenti includono correzioni per quattro vulnerabilità in Windows XP. Per i dettagli, consultare i seguenti bollettini di aggiornamento Microsoft:

MS14-012: Aggiornamento cumulativo per la protezione di Internet Explorer (2925418)
MS14-013: Una vulnerabilità in Microsoft DirectShow può consentire l'esecuzione di codice in modalità remota (2929961)
MS14-014: Alcune vulnerabilità nel driver in modalità kernel di Windows possono consentire l'acquisizione di privilegi più elevati (2930275)
MS14-015: Una vulnerabilità nel protocollo SAMR (Security Account Manager Remote) può consentire il bypass delle funzionalità di sicurezza (2934418)
MS14-016: Una vulnerabilità in Silverlight può consentire il bypass delle funzioni di sicurezza (2932677)

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

Timestamp: 11 Marzo 20147 Novembre 2022

Timestamp: Ottobre 4, 2013

La nuova soluzione di rilevamento può avvisare l'utente di un attacco informatico prima che accada

Cluster di origine:

Sicurezza informatica Comodo

Nodo di origine: 1435648

Timestamp: Dicembre 6, 2019

Obama agisce per promuovere la sicurezza delle carte con chip e PIN PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Obama agisce per promuovere la sicurezza di chip e PIN card

Cluster di origine:

Sicurezza informatica Comodo

Nodo di origine: 1747654

Timestamp: Ottobre 20, 2014

Apple migliora la sicurezza e la privacy per iOS 8

Cluster di origine:

Sicurezza informatica Comodo

Nodo di origine: 1853433

Timestamp: Settembre 18, 2014

Microsoft rilascia aggiornamenti di sicurezza critici per IE e Windows

Ripubblicato da Platone

Di più da Sicurezza informatica Comodo

Comodo nelle notizie: in che modo il cliente Mid-South Steel di Comodo Endpoint Security tiene sotto controllo i malware

DAI COMODO LABS: WhatsApp oggetto di nuovo attacco malware

Difetti critici di sicurezza in Firefox richiedono aggiornamenti – Comodo News e informazioni sulla sicurezza Internet

Sunergo IT ottiene visibilità e controllo centralizzati con la piattaforma Dragon e Endpoint Manager di Comodo

Software antispam e sue applicazioni

La sicurezza è molto più che firewall | Messaggio ospite | Comodo

La nuova soluzione di rilevamento può avvisare l'utente di un attacco informatico prima che accada

Obama agisce per promuovere la sicurezza di chip e PIN card

Apple migliora la sicurezza e la privacy per iOS 8

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account