Microsoft Patch day luglio: undici bollettini risolvono 49 vulnerabilità

Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 11 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 49 vulnerabilità nel suo software, tra cui Windows, Office, .NET framework, Microsoft Edge e Internet Explorer. La serie di patch includono, inoltre, un aggiornamento per Adobe Flash Player incorporato in Internet Explorer 10 e 11 su Windows 8 e Internet Explorer 11 ed Edge su Windows 10. Uno dei bollettini chiude una vulnerabilità che potrebbe consentire agli aggressori di bypassare la funzione Secure Boot di Windows se un utente malevolo acquisisce privilegi amministrativi e installa una policy sul sistema.

Adobe rilascia aggiornamenti di sicurezza per Flash, Reader e Acrobat

Gli amministratori e gli utenti finali sono invitati ad aggiornare i loro sistemi a seguito di una serie di patch rilasciate da Microsoft e Adobe, che riguardano in totale più di 30 falle di sicurezza. Adobe ha dichiarato che il suo aggiornamento mensile include le patch per il suo Flash, Reader e Acrobat piattaforme, nonché un aggiornamento per Illustrator. In totale, l'aggiornamento pone rimedio a 18 vulnerabilità e falle di sicurezza. Pochi utenti hanno Acrobat o Illustrator, ma molti o la maggior parte probabilmente hanno uno o entrambi Flash e Reader.

Adobe Day, aggiornamento critico per Flash Player corregge 25 vulnerabilità

Recentemente, Microsoft rilasciato la tanto attesa patch di protezione per correggere il bug di Adobe Flash Player in Internet Explorer 10, ma la società ieri ha rilasciato un nuovo aggiornamento di sicurezza più finalizzato allo stesso bug del software multimediale. Inizialmente si pensava che Microsoft avrebbe atteso fino al debutto ufficiale di Windows 8, il 25 ottobre per rilasciare una patch, ma a seguito di forti critiche da parte di molte comunità online, l'azienda ha deciso di affrontare la questione molto tempo prima.

Adobe rilascia importante update per i suoi prodotti Reader e Acrobat

Oltre agli aggiornamenti odierni di Microsoft, gli utenti di Adobe Reader e Acrobat su entrambi i sistemi Windows e iOS hanno bisogno di aggiornare il proprio software al più presto. Adobe ha rilasciato il Bollettino APSB11-24, rilevando almeno tredici errori di corruzione della memoria, e diversi privilege escalation,logig flaw, e questioni di bypass. Adobe Reader e Flash sono tra le applicazioni software più comunemente sfruttate per attacchi di pirati informatici professionisti.

Rilasciati update di sicurezza per Adobe Flash Media e Flash Player

Dopo il rilascio delle 13 patch che vanno a risolvere 22 vulnerabilità di Windows, tocca ad Adobe rilasciare gli aggiornamenti di sicurezza per Flash Media Server, Photoshop CS5 e RoboHelp al fine di affrontare vulnerabilità critiche di sicurezza dei prodotti. Il difetto rattoppato in Flash Media Server (FMS) può essere sfruttato da un utente malintenzionato per ottenere una condizione di Denial of service e prevenire che utenti legittimi possano accedere al contenuto.

Attacchi di spear phishing sfruttano la crisi in Libia per fornire exploit

I ricercatori di Symantec hanno individuato un nuovo attacco mirato che per la prima volta fa riferimento alla crisi in Libia. La stessa e-mail è molto semplice ed è progettata per apparire come parte di una discussione circa gli interessi economici nella crisi attuale della Libia, con il mittente che afferma di concordare con dei punti sollevati nel documento allegato, come si vede nell'esempio qui di seguito.

Aggiornamento prioritario di sicurezza per Google Chrome

Google ha rilasciato la versione 8.0.552.237 del browser Chrome per tutte le piattaforme. L'aggiornamento è considerato assolutamente prioritario. In totale sono stati corretti 16 problemi di sicurezza con altrettante patch, due delle quali sono state valutate con un rischio medio, tredici elevato e una critica. La falla critica è un vecchio puntatore nella gestione delle parole e la sua scoperta è attribuita al regolare collaboratore della sicurezza Chrome Sergey Glazunov. Il ritrovamento ha fatto guadagnare al signor Glazunov 3.133,7 dollari (elite), il premio più alto da quando il programma bug di Google Chrome è stato lanciato un anno fa.