notizia

Martedì della patch di agosto Microsoft elimina 23 bug in Windows, IE, Exchange

Martedì della patch di agosto Microsoft elimina 23 bug in Windows, IE, Exchange

È il periodo del mese in cui Microsoft ha rilasciato la sua Patch Tuesday volta a correggere le vulnerabilità. La patch martedì del mese scorso ha posto alcuni problemi agli utenti poiché stavano ancora causando bug, essendo "semi-cotti". Questo è l'ottavo Patch Tuesday dell'anno e include otto nuovi bollettini sulla sicurezza (coincidenza?), Di cui solo tre sono classificati come "Critici" e cinque come "Importanti".

Gli otto bollettini sulla sicurezza rilasciati da Microsoft affrontare 23 vulnerabilità da Windows, Internet Explorer e Exchange. Le patch più importanti, secondo la raccomandazione di Microsoft, sono MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Dopo aver applicato quelle patch di prima priorità, dovresti applicare la patch a tutti gli altri software Microsoft che stai utilizzando per assicurarti di avere una sicurezza di prim'ordine

23 vulnerabilità trovate nella Patch Tuesday

Il Bollettino sulla sicurezza MS13-059 è un importante aggiornamento per la protezione di Internet Explorer che copre 11 vulnerabilità divulgate privatamente. Non sappiamo se questi siano stati ampiamente utilizzati o se siano stati pesantemente sfruttati dagli hacker.

Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo la più grave di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente.

Il bollettino sulla sicurezza MS13-060 corregge una vulnerabilità rilevata nel processore di script Unicode di Microsoft Exchange Server, consentendo agli hacker il rendering dei caratteri come vettore di attacco. Wolfgang Kandek, CTO di Qualys, ha spiegato:

I caratteri sono disegnati a livello di kernel, quindi se puoi in qualche modo influenzare il disegno dei caratteri e riempirlo. Ciò darebbe a un aggressore il controllo sul computer della vittima.

Amol Sarwate, Direttore di Qualys Vulnerability Labs:

È un vettore di attacco molto allettante. Tutto ciò che un utente malintenzionato dovrebbe fare è indirizzare una vittima a un documento, un'e-mail o una pagina Web dannosa per sfruttare la vulnerabilità.

Oltre a quanto sopra, ecco alcuni altri punti salienti e "chicche" del Patch Tuesday di questo mese e la descrizione del resto dei bollettini sulla sicurezza:

Oltre a questo, Microsoft ha anche aggiornato Windows 8 e RT "per migliorare la funzionalità di protezione in Windows Defender".

Microsoft spiega agli sviluppatori come gestire le app di Windows 8 e Windows 8.1
Se hai creato app per Windows 8 e Windows 8.1, il passaggio successivo sarebbe sapere come gestirle. Segui questi consigli che Microsoft ha condiviso ...
Microsoft Windows Store ora a 1,7 milioni di download giornalieri
Nuove statistiche rivelano che Windows Store ha raggiunto un traguardo di 1,7 milioni di download giornalieri a ottobre, con un aumento del 38,56% ris...
Le 10 migliori nuove funzionalità per le aziende in Windows 8.1
L'aggiornamento di Windows 8.1 rilasciato da Microsoft include funzionalità importanti per gli utenti aziendali e aziendali. Abbiamo selezionato i 9 m...