Microsoft Patch day gennaio: 4 aggiornamenti fissano 4 vulnerabilità

Come parte del suo Patch Day di gennaio, Microsoft ha rilasciato 4 bollettini di sicurezza, due dei quali classificati come Critici e due Importanti, per affrontare altrettante vulnerabilità in Microsoft Office, Edge browser, Windows Service Authority Local Security Subsystem (LSASS) e Flash Player. In particolare, Microsoft ha patchato un totale di 16 diverse vulnerabilità, ma solo 3 sono state rilevate nei prodotti della società, mentre i restanti 13 sono nel software di Adobe che è in dotazione nei browser Internet Explorer 10, Internet Explorer 11 e Microsoft Edge. In realtà, il pacchetto di aggiornamenti di sicurezza di questo mese è il più piccolo dopo quello rilasciato da Microsoft a gennaio del 2014.

Microsoft Patch day dicembre: 12 bollettini chiudono 64 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, sei dei quali classificati come Critici e sei Importanti, per affrontare 64 vulnerabilità in Edge browser, Internet Explorer, Office (MacOS e Windows), .NET Framework e diverse versioni di Windows (client e server). Uno dei bollettini affronta un aggiornamento di sicurezza in Adobe Flash Player integrato, correggendo 17 problemi. Gli aggiornamenti con il livello di allarme più alto includono difetti particolarmente pericolosi. Gli aggressori possono iniettare codice dannoso da remoto e diffondere malware in Microsoft Windows. Per far ciò è sufficiente visitare un sito Web compromesso o aprire una e-mail dannosa.

Microsoft Patch day giugno: sedici bollettini risolvono 44 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 16 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità nel suo software, tra cui Windows, Exchange Server, Office, Microsoft Edge e Internet Explorer. Secondo gli esperti, la patch più importante corregge una vulnerabilità critica nel server DNS di Microsoft per Windows Server 2012 e  2012 R2 che può consentire l'esecuzione di codice arbitrario se un malintenzionato invia richieste apposite a un server DNS. Microsoft ha risolto il problema modificando come i server gestiscono le richieste. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

Microsoft Patch day aprile: tredici bollettini chiudono 31 vulnerabilità

Come parte del suo Patch Day di aprile, Microsoft ha rilasciato 13 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 31 vulnerabilità in Windows, Microsoft Office, Skype for Business, Windows Hyper-V, Internet Explorer e Microsoft Edge. L'aggiornamento include una correzione per il cosiddetto BadLock, difetto rivelato il mese scorso nei file Windows Server e Samba, che consente un attacco di tipo man-in-the-middle (MiTM) Se l'attacco va a buon fine, un malintenzionato può intercettare tutto il traffico DCERPC tra client e server, al fine di rappresentare il client ed ottenere gli stessi privilegi dell'account utente autenticato.

Microsoft Patch day marzo: 13 aggiornamenti turano 44 vulnerabilità

Come parte del suo Patch Day di marzo, Microsoft ha rilasciato 13 bollettini di sicurezza, cinque dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 44 vulnerabilità in Windows, Microsoft Word e Office, Windows Media Player, Internet Explorer ed il nuovo browser Edge. I difetti di corruzione della memoria che interessano entrambi i browser sono legati al modo in cui IE ed Edge accedono agli oggetti in memoria. Microsoft ha inoltre emesso un bollettino che patcha due falle nei Caratteri grafici di Windows. La gestione dei font di Windows sono diventati un punto fermo degli aggiornamenti mensili, ma le avanzate misure di sicurezza di Windows 10 stanno facendo la differenza.

Microsoft Patch day febbraio: 13 aggiornamenti fissano 41 problemi

Come parte del suo Patch Day di febbraio, Microsoft ha rilasciato 13 bollettini di sicurezza,  sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 56 vulnerabilità in Windows, Office, Internet Explorer e software Server. Una vulnerabilità importante interessa tutte le versioni di Windows supportate, da Vista a Windows 10, che dovrebbe essere corretta immediatamente per evitare un grave difetto nel modo in cui il sistema operativo gestisce alcuni file. In concomitanza con l'odierno Patch Tuesday, Microsoft ha realizzato il sito Windows 10 update history. La pagina è stata progettata per includere ogni aggiornamento di Win 10 quindi non c'è un record storico.

Microsoft Patch day dicembre: 12 bollettini chiudono 71 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato 12 bollettini di sicurezza, otto dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 71 vulnerabilità in tutte le versioni di Windows correntemente supportate, Internet Explorer, Edge browser, Office, .NET Framework, Skype for Business, Microsoft Lync e Silverlight. Le vulnerabilità ritenute critiche potrebbero consentire l'esecuzione di codice sul computer dell'utente a sua insaputa e senza preavviso. Microsoft ha rilasciato quest'anno 135 aggiornamenti, un forte incremento rispetto alle 85 patch rilasciate nel 2014.  Di seguito i bollettini sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day ottobre: 6 aggiornamenti turano 33 vulnerabilità

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 6 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 33 vulnerabilità in Internet Explorer, Microsoft Edge, Windows Vista, Windows 7, Windows 8 e 8.1, Windows RT, Windows 10, Windows Server 2008 e 2008 R2, Windows Server 2012 e 2012 R2. Altre patch riguardano Microsoft Office 2007, 2010, 2013 e 2016, Office 2013 RT, Microsoft Office per Mac, Microsoft Excel Viewer,Office Compatibility Pack Service Pack 3, Microsoft SharePoint Server 2007, 2010 e 2013 e Office Web Apps 2010 e 2013. Di seguito i bollettini sulla sicurezza di ottobre in ordine di gravità.

Adobe: 2 bollettini chiudono 69 bug critici in Flash, Reader e Acrobat

Microsoft ha rilasciato gli aggiornamenti relativi al Patch Day di ottobre 2015 e Adobe ha rilasciato 2 bollettini di sicurezza che patchano 69 vulnerabilità critiche nei suoi software, molte delle quali possono causare la divulgazione di informazioni e l'esecuzione di codice. Secondo Adobe nessuno dei difetti sono attualmente sfruttati in natura. Tredici bug riguardano Adobe Flash Player mentre 56 coinvolgono Acrobat e Reader di Adobe, compresi i suoi prodotti DC, XI e X, per entrambi i sistemi operativi Windows e Mac OS X. Se sfruttati, molti delle vulnerabilità, tra cui corruzione della memoria, buffer overflow dello heap, e problemi use-after-free, potrebbero portare all'esecuzione di codice.

Microsoft Patch day agosto: 14 aggiornamenti risolvono 58 problemi

Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 14 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 58 vulnerabilità in Windows 7 e 8.1, Windows Server, Internet Explorer e Office, tra gli altri. Il Patch Tuesday, contrariamente alle aspettative, è sopravvissuto dopo il rilascio degli aggiornamenti anche per il nuovo sistema operativo Windows 10. Il fatto che il 40% delle correzioni si applicano a Windows 10, rispetto al 60% di quelle applicate a Windows 8 nei primi due mesi di vita, suggerisce che Microsoft ha fatto un lavoro migliore con il nuovo OS.  Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.

Microsoft Patch day giugno: 8 bollettini per chiudere 45 vulnerabilità

Come parte del suo Patch Day di giugno, Microsoft ha rilasciato 8 bollettini di sicurezza, due dei quali considerati di livello critico e i restanti di livello importante, per affrontare 45 vulnerabilità in Internet Explorer e Windows. La vulnerabilità critica di IE se sfruttata permette l'esecuzione di codice remoto. La vulnerabilità critica in Windows fa riferimento a Windows Media Player, ovvero le versioni 10, 11 e 12. Colpisce Windows Server 2003, Windows Vista, Windows 7 e di Windows Server 2008 e Server 2008 R2. Gli aggiornamenti di sicurezza critici riguardano, tra l'altro Windows ed Exchange Server e Office. Una vulnerabilità in Exchange Server 2013 potrebbe consentire l'elevazione dei privilegi.

Microsoft Patch day maggio: tredici update chiudono 48 vulnerabilità

Come parte del suo Patch Day di maggio, Microsoft ha rilasciato 13 bollettini di sicurezza, tre dei quali considerati di livello critico e i restanti di livello importante, per affrontare 48 vulnerabilità di Internet Explorer, Microsoft Font Drivers e Windows Journal, i quali portano a esecuzione di codice remoto. Gli update riguardano tutti i sistemi operativi client e server, tra cui Windows 10 Technical Preview. Altro software interessato include Microsoft Silverlight, Microsoft Office e Microsoft SharePoint Server. Contestualmente, Adobe ha rilasciato alcune patch per risolvere vulnerabilità in Acrobat, Reader e Flash. Di seguito i bollettini di Microsoft sulla sicurezza di maggio in ordine di gravità.

Microsoft Patch day gennaio: 8 bollettini chiudono 8 bug ma non solo

Questo Patch Day è diverso dai suoi predecessori sotto alcuni aspetti. La scorsa settimana Microsoft ha annunciato che non avrebbe più fornito il suo Advance Notification Service (ANS), fornendo le informazioni preventive di aggiornamento di sicurezza mensili solo ai clienti con contratti pagati e alle organizzazioni che collaborano al Microsoft Active Protections Program (MAPP). Redmond ha spiegato che si tratta di una scelta legata ad una "evoluzione" del servizio e al comportamento degli utenti. Il suo servizio di notifica anticipata è stato creato più di un decennio fa come parte dell'aggiornamento Tuesday comunicato dall'azienda anticipatamente.

Microsoft Patch day dicembre: 7 bollettini per tappare 24 vulnerabilità

Come parte del suo Patch Day di dicembre, Microsoft ha rilasciato sette bollettini di sicurezza, tre dei quali considerati di livello critico e quattro importante, che affrontano 24 vulnerabilità in Windows, Internet Explorer, Office ed Exchange. Sono interessate tutte le versioni supportate di Windows ad esclusione di XP, il cui supporto è stato sospeso da aprile scorso. Tra gli aggiornamenti anche quello che, all'ultimo momento, non era stato pubblicato in occasione del patch day di novembre. Una vulnerabilità critica in Windows riguarda anche la preview tecnica di Windows 10 e Windows Server Technical Preview. Contestualmente Adobe ha rilasciato 26 aggiornamenti per i suoi prodotti Flash Player e Cold Fusion. Di seguito i bollettini di Microsoft sulla sicurezza di dicembre in ordine di gravità.

Microsoft Patch day ottobre: 8 bollettini per chiudere 24 vulnerabilità

Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato otto bollettini di sicurezza, tre dei quali considerati di livello critico e cinque importanti, che affrontano 24 vulnerabilità in Windows, Office, .NET Framework, .ASP.NET, e Internet Explorer. iSight Partners ha pubblicato la ricerca su una minaccia denominata "Sandworm" che sfrutta una vulnerabilità nella fase di patch odierna. iSight ha scoperto che hacker russi hanno condotto campagne di spionaggio informatico utilizzando la falla, apparentemente presente in ogni versione supportata di Windows (XP non è influenzato).

Microsoft Patch day settembre: 4 bollettini risolvono 42 vulnerabilità

Come parte del suo Patch Day di settembre, Microsoft ha rilasciato quattro bollettini di sicurezza, uno dei quali considerato di livello "critico" e tre "importanti", che affrontano 42 vulnerabilità in Windows, Internet Explorer, .NET Framework, e Lync Server. La priorità di questo mese è l'aggiornamento per Internet Explorer, che risolve 37 bug. Nel caso ve lo siete perso, l'aggiornamento di agosto per IE include anche nuove funzionalità per bloccare controllo ActiveX out-of-date. Questa funzionalità viene abilitata con l'aggiornamento odierno. Oltre ai bollettini sulla sicurezza di questo mese, Microsoft ha rivisto tre consulenze sulla sicurezza.

Adobe tappa 8 vulnerabilità di sicurezza in Flash Player, Reader e AIR

Microsoft ha rilasciato gli aggiornamenti di sicurezza relativi al Patch Day di agosto e Adobe ha tappato una vulnerabilità zero-day in Reader e Acrobat che è stata sfruttata in attacchi mirati e sette bug in Flash Player. Costin Raiu, direttore del Kaspersky Lab Global Research and Analysis Team  (GReAT) è accreditato per aver segnalato la vulnerabilità.  I dettagli non sono stati annunciati, ma Raiu ha detto che exploit sono stati osservati in un numero limitato di attacchi mirati. Adobe ha detto che gli aggressori hanno preso di mira le macchine Windows che eseguono il software Reader e Acrobat. 

Microsoft Patch day giugno: 7 aggiornamenti risolvono 66 vulnerabilità

Come pubblicato nella notifica anticipata di sicurezza relativa al mese di giugno, con questo Patch Day Microsoft ha rilasciato sette aggiornamenti che risolvono 66 vulnerabilità, 59 delle quali conivolgono le versioni di Internet Explorer comprese fra la 8 e la 11. Due bollettini sono considerati critici, mentre le restanti cinque patch sono valutato come importanti. Interessati anche Office e i tablet Surface e Surface Pro. Le falle tappate in Internet Explorer permettevano l'esecuzione di codice remoto o la scalata di privilegi. Contestualmente Adobe ha corretto sei vulnerabilità critiche in Flash Player e AIR. Microsoft ha ufficialmente abbandonato il supporto per Windows XP. Di seguito i bollettini sulla sicurezza di giugno in ordine di gravità.

Adobe rilascia aggiornamenti di sicurezza per Flash, Reader e Acrobat

Gli amministratori e gli utenti finali sono invitati ad aggiornare i loro sistemi a seguito di una serie di patch rilasciate da Microsoft e Adobe, che riguardano in totale più di 30 falle di sicurezza. Adobe ha dichiarato che il suo aggiornamento mensile include le patch per il suo Flash, Reader e Acrobat piattaforme, nonché un aggiornamento per Illustrator. In totale, l'aggiornamento pone rimedio a 18 vulnerabilità e falle di sicurezza. Pochi utenti hanno Acrobat o Illustrator, ma molti o la maggior parte probabilmente hanno uno o entrambi Flash e Reader.

Microsoft Patch day marzo: 5 aggiornamenti fissano 23 vulnerabilità

Microsoft ha rilasciato finalmente la patch che fissa una vulnerabilità zero-day (CVE-2014-0322) in Internet Explorer 9 e 10, segnalata il mese scorso dalla società FireEye e ampiamente conosciuta perché sfruttata in una serie di recenti attacchi mirati al sito Web del Veterans of Foreign Wars (VFW), una società aeronautica francese, e almeno altri tre siti Web. Questa correzione è parte del Microsoft Patch Day di marzo che include 5 bollettini, due dei quali sono contrassegnati come "critici" e tre "importanti". Complessivamente vengono risolte 23 vulnerabilità di diversa gravità e che coinvolgono i vari sistemi operativi di Redmond.