Sedici bollettini per il Patch day di giugno

Sistemi OperativiWorkspace
Il patch day di ottobre a quota 5 falle zero-day
1 1 Non ci sono commenti

Sono critici cinque dei 16 aggiornamenti di sicurezza nel Patch day di giugno

Il Patch day di giugno è a quota 16 aggiornamenti di sicurezza, di cui 5 critici. Sono pericolose le falle in Windows, IE e Flash.

Sedici bollettini per il Patch day di giugno
Sedici bollettini per il Patch day di giugno

A rischio di esecuzione di codice malevolo da remoto sono le vulnerabilità in Internet Explorer risolte dal bollettino MS16-063, le falle in Microsoft Edge (MS16-068,), i motori di scripting JScript e VBScript (MS16-069), il pacchetto di produttività Office (MS16-070) e il componente DNS Server su Windows (MS16-071).

Il bollettino MS16-070 è dedicato a Office: CVE-2016-0025 riguarda Office 2007, 2010 e 2016, le versioni di Word da 2007 a 2016; CVE-2016-3233 è indirizzato a Excel 2007 e 2010. CVE-2016-3234 tocca Word 2007, Word 2010, Office 2010, Word Automation Services su SharePoint 2010 e 2013. La vulnerabilità CVE-2016-3235 affligge Visio da 2007 a 2016.

Le restanti patch sono dedicate a Windows, Active Directory, PDF, Exchange Server, Windows 10, Netlogon, Windows SMB Server, Microsoft Graphics eccetera.

Adobe ha riconosciuto che serve un aggiornamento, non ancora disponibile, per sanare la nuova falla 0-day di Adobe Flash già sfruttata dai criminali. La falla colpisce Flash 21.0.0.242 e versioni precedenti sui sistemi supportati (Chrome OS compreso). Adobe ha promesso il rilascio di una patch a partire dal 16 giugno.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore