Patch day di luglio con quattro bollettini

ManagementMarketingSicurezzaSoluzioni per la sicurezza

Microsoft risolve 22 falle con l’aggiornamento di sicurezza di luglio

Microsoft rilascia quattro bollettini per il Patch day di luglio. Un appuntamento light rispetto ai 16 bollettini di giugno. L’aggiornamento di sicurezza risolve 22 falle in Windows ed Office. Una vulnerabilità è stata etichettata come critica, mentre le rimanenti tre sono classificate come importanti.

La Patch critica è destinata a una vulnerabilità che risiede nella componente Windows Bluetooth Stack. Pacchetti Bluetooth confezionati ad arte da malintenzionati potrebbero condurre un attacco verso un sistema vulnerabile, che potrebbe essere compromesso fino a concedere il pieno controllo, inclusa l’abilità di creare nuovi account e codici eseguibili. La maggioranza delle falle di luglio sono in due bollettini indirizzati a Windows: 15 vulnerabilità risiedonono nei drivers Windows Kernel-Mode e cinque nel sottosistema Windows Client/Server Run-Time.

In caso di exploit, le falle potrebbero permettere a un malintenzionato di attaccare per ottenere i privilegi del sistema. Il bollettino copre una falla  in Microsoft Visio a rischio di esecuzione di codice da remoto, in base all’accesso ai diritti dell’account attaccato. Microsoft ha spiegato che chi attacca dovrebbe riuscire a convincere l’utente ad aprire un Visio localizzato nella stessa directory del network come attack file secondario.

Patch di luglio a quota 4
Patch di luglio a quota 4
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore