Microsoft rilascia il Patch Day di aprile

SicurezzaSoluzioni per la sicurezza
Patch day di dicembre, Microsoft supera il giro di boa dei 130 fix nel 2015
1 0 Non ci sono commenti

Il Patch day di aprile risolve quattro falle critiche in IE, Office e Windows. In tutto i bollettini forniscono undici patch

È  tempo di Patch day. Ad aprile Microsoft rilascia 11 patch e risolve quattro falle critiche in Internet Explorer (IE), Office e Windows.

Il bollettino relativo alle vulnerabilità in IE si riferisce a una vulnerabilità che potrebbe consentire a chi attacca di effettuare un’esecuzione di codice da remoto contro visitatori di pagine Web fatte ad arte. L’exploit potrebbe consentire di scalare privilegi.

L’aggiornamento è per le versioni IE 6, IE 7, IE 8, IE 9, IE 10 e IE 11 su Pc e server Windows.

Il Patch day di dicembre di Microsoft
Il Patch day di dicembre di Microsoft
Patch day di Microsoft di aprile
Patch day di Microsoft di aprile

L’aggiornamento Microsoft Office riguarda problemi simili ed offre patch per Word 2007, Word 2010, Office 2010 ed Office Web Apps Server 2010.

Gli altri due fix critici riguardano falle in HTTP.sys e Microsoft Graphics Component, che risiedono in Windows.

Altri “cerotti” sono catalogati come Importanti ed affrontano minacce per scalare privilegi, la capacità di bypassare le funzionalità di sicurezza, lo svelamento non voluto di informazioni e disservizi.

In termini di priorità di Microsoft, conviene partire da MS15-033, il bolletino critico che sana cinque CVE (Common Vulnerabilities and Exposures) in Microsoft Office, incluso il fix di una vulnerabilità zero-day. “CVE-2015-1641 è attualmente sotto attacco in Word 2010,” ha dichiarato Alan Bentley, senior vice presidente di Heat Software (ex Lumension).

L’aggiornamento completo risolve falle in Word 2007, 2012 e Word per Mac 2011.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore