Microsoft, gli aggiornamenti sulla sicurezza del mese di luglio
Questo mese l'aggiornamento relativo al patch day risolve 22 falle presenti in Office e in Windows.
Microsoft ha rilasciato quattro bollettini per il consueto Patch Day, relativo al mese di luglio, un appuntamento meno impegnativo rispetto ai sedici bollettini rilasciati nel mese di giugno.
Questo mese l'aggiornamento risolve 22 falle presenti in Windows e in Office.
Una vulnerabilità è stata etichettata come "critica", mentre le rimanenti tre sono classificate come importanti.
La maggioranza delle falle di questo patch day sono in due bollettini indirizzati a Windows: quindici vulnerabilità risiedonono nei driver Windows Kernel-Mode e cinque nel sottosistema Windows Client/Server Run-Time.
Il bollettino di luglio copre anche una falla presente in Microsoft Visio che mette a rischio di esecuzione di codice da remoto, in base all'accesso ai diritti dell'account attaccato. Microsoft ha spiegato che chi attacca dovrebbe riuscire a convincere l'utente ad aprire un Visio localizzato nella stessa directory del network come attack file secondario.
La Patch critica è invece relativa a una vulnerabilità che risiede nella componente Windows Bluetooth Stack. In questo caso pacchetti Bluetooth confezionati ad arte da malintenzionati potrebbero condurre un attacco verso un sistema vulnerabile, che potrebbe essere compromesso fino a concedere il pieno controllo, inclusa l'abilità di creare nuovi account e codici eseguibili.
Questo mese l'aggiornamento risolve 22 falle presenti in Windows e in Office.
Una vulnerabilità è stata etichettata come "critica", mentre le rimanenti tre sono classificate come importanti.
La maggioranza delle falle di questo patch day sono in due bollettini indirizzati a Windows: quindici vulnerabilità risiedonono nei driver Windows Kernel-Mode e cinque nel sottosistema Windows Client/Server Run-Time.
Il bollettino di luglio copre anche una falla presente in Microsoft Visio che mette a rischio di esecuzione di codice da remoto, in base all'accesso ai diritti dell'account attaccato. Microsoft ha spiegato che chi attacca dovrebbe riuscire a convincere l'utente ad aprire un Visio localizzato nella stessa directory del network come attack file secondario.
La Patch critica è invece relativa a una vulnerabilità che risiede nella componente Windows Bluetooth Stack. In questo caso pacchetti Bluetooth confezionati ad arte da malintenzionati potrebbero condurre un attacco verso un sistema vulnerabile, che potrebbe essere compromesso fino a concedere il pieno controllo, inclusa l'abilità di creare nuovi account e codici eseguibili.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Technical RAS TP course on Parallels with technical certification
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
