Sedici bollettini nel Patch day di maggio

Sistemi OperativiWorkspace
Fancy Bear, la falla zero-day in Windows è a rischio exploit
1 4 Non ci sono commenti

Microsoft rilascia il Patch day di maggio. Corregge 36 vulnerabilità, anche per Internet Explorer, Edge e Windows. Otto dei sedici bollettini di sicurezza sono critici

Il Patch day di maggio risolve 36 vulnerabilità, anche per Internet Explorer, Edge e Windows. Si tratta di sedici bollettini di sicurezza, di cui 8 catalogati come critici.

Critico è l’aggiornamento MS16-051, che sana 5 falle che risiedono in Internet Explorer a rischio di esecuzione di codice da remoto.

Internet Explorer ha il 36% di market share, secondo NetMarketShare, secondo solo a Google Chrome. Microsoft Edge è sotto il 5%, nonostante la popolarità di Windows 10.

Sedici bollettini nel Patch day di maggio
Sedici bollettini nel Patch day di maggio

Le vulnerabilità CVE-2016-0187 e CVE-2016-0189 rischiano la corruzione di memoria dei motori JScript e VBScript. L’attacco può essere condotto via sito Web malevolo, ma non solo. CVE-2016-0178 affligge tutte le versioni supportate di Windows da Vista a Windows 10 per server e desktop.

CVE-2016-0189, invece, affligge il browser Internet Explorer (IE) e coinvolge una vulnerabilità “remote memory-corruption” secondo Symantec.

Il bollettino MS16-052 risolve 4 falle, di cui tre concernenti il motore Chakra JavaScript.

L’update MS16-053 si applica sia a JScript che a VBScript, ma riguarda spcificamente  Internet Explorer 7 e le versioni precedenti.

L’aggiornamento MS16-054 corregge 4 fallesdi natura comparabile, ma che toccano differenti versions della suite per ufficio (Word per CVE-2016-0198).

Il bollettino MS16-055 riguarda Microsoft Graphics.

MS16-056 è dedicato al Journal Windows. MS16-057 si applica a Windows Shell.
Destinato a Flash Player, MS16-064 riprende le correzioni rilasciate da Adobe nella sua patch, per 24 falle complessive.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore