Microsoft rilascia le Patch di dicembre

ManagementMarketingSicurezzaSoluzioni per la sicurezza
Il Patch day di dicembre di Microsoft
0 0 Non ci sono commenti

Il Patch day di dicembre di Microsoft risolve le falle critiche in Internet Explorer e in Office web apps

Microsoft ha rilasciato l’aggiornamento di sicurezza di dicembre. Il Patch day di dicembre risolte le falle critiche in Internet Explorer, VBScript Scripting Engine e Office web apps. Le vulnerabilità sono a rischio di esecuzione da remoto. La falla nel browser Internet Explorer è a rischio exploit, qando un utente visita un sito web malevolo, costruito ad hoc per scalare i privilegi. Office Web apps ha una vulnerabilità, a rischio exploit, quando si usano file Word modificati ad arte,: il bug ha il potenziale di fornire a chi attacca, l’accesso a una vasta gamma di dati: “Se l’utente è loggato con privilegi di amministratore, un malintenzionato potrebbe installare programmi, vedere, modificare o cancellare dati, o creare nuovi account con diritti utenti completi“. La falla critica per VBScript Scripting Engine funziona in maniera simile alle altre.

Microsoft ha inoltre rilasciato importanti fix per Excel, Office, Exchange Server e componenti grafiche. Le vulnerabilità sono a rischio exploit per una varietà di motivi, che spaziano dall’esecuzione di codice da remoto all’elevazione di privilegi.

Il Patch day di novembre (MS14-064) ha risolto 17 falle in Internet Explorer, compresa una falla Windows, vecchia di 19 anni.

Il Patch day di dicembre di Microsoft
Il Patch day di dicembre di Microsoft
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore