Come parte del suo Patch Day di agosto, Microsoft ha rilasciato 9 bollettini di sicurezza, cinque dei quali dei quali classificati con livello di gravità Critico e i restanti Importante per affrontare 34 vulnerabilità nel suo software, rendendo questo pacchetto di correzioni uno dei più leggeri del 2016 in termini di numero di patch. A parte alcune gravi vulnerabilità in Windows, così come in alcuni dei prodotti Microsoft di punta come Office, Skype, Internet Explorer e Edge, non ci sono zero-day o vulnerabilità divulgate pubblicamente questo mese. Risolte gravi vulnerabilità in Microsoft Edge e IE che possono consentire l'esecuzione di codice da remoto. Di seguito i bollettini sulla sicurezza di agosto in ordine di gravità.
• MS16-095 - Aggiornamento cumulativo per la protezione di Internet Explorer (3177356). Questo aggiornamento per la protezione risolve vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare le vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministrazione, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
• MS16-096 - Aggiornamento cumulativo per la protezione di Microsoft Edge (3177358). Questo aggiornamento per la protezione risolve vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Microsoft Edge. Un utente malintenzionato che riesca a sfruttare le vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema potrebbero essere esposti in misura inferiore rispetto a quelli con privilegi di amministrazione.
• MS16-097 - Aggiornamento della protezione per Microsoft Graphics Component (3177393). Questo aggiornamento per la protezione risolve vulnerabilità in Microsoft Windows, Microsoft Office, Skype for Business e Microsoft Lync. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visita un sito web o appositamente predisposto o apre un documento appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema potrebbero essere esposti in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
• MS16-098 - Aggiornamento della protezione per i driver modalità kernel di Windows (3178466). Questo aggiornamento per la protezione risolve vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l'elevazione dei privilegi se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta che potrebbe sfruttare la vulnerabilità e prendere il controllo del sistema interessato. L'aggiornamento per la protezione risolve le vulnerabilità correggendo come il driver in modalità kernel di Windows gestisce gli oggetti in memoria.
• MS16-099 - Aggiornamento della protezione per Microsoft Office (3177451). Questo aggiornamento per la protezione risolve vulnerabilità in Microsoft Office. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente limitati sul sistema potrebbero essere esposti in misura inferiore rispetto a quelli con privilegi di amministrazione.
• MS16-100 - Aggiornamento della protezione per Secure Boot (3179577). Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire di escludere la funzionalità di sicurezza se un utente malintenzionato installa un boot manager affetto e bypassa le funzioni di sicurezza di Windows. L'aggiornamento per la protezione risolve la vulnerabilità della lista nera nel boot manager affetto. Se sfruttata con successo, questa vulnerabilità può consentire ad un utente malintenzionato di installare un sistema operativo diverso dall'originale.
• MS16-101 - Aggiornamento della protezione per metodi di autenticazione Windows (3178465). Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato esegue un'applicazione appositamente predisposta in un sistema domain-joined. L'aggiornamento risolve le vulnerabilità modificando il modo in cui Windows gestisce i metodi di autenticazione per la creazione di canali protetti.
MS16-102 - Aggiornamento della protezione per Microsoft Windows PDF Library (3182248). Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un contenuto PDF online appositamente predisposto o apre un documento PDF appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell'utente corrente. Se l'utente corrente è connesso con privilegi di amministrazione, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
MS16-103 - Aggiornamento della protezione per ActiveSyncProvider (3182332). Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'intercettazione di informazioni quando Universal Outlook non riesce a stabilire una connessione sicura. L'aggiornamento risolve la vulnerabilità impedendo a Universal Outlook di rivelare nomi utente e password.
Questo mese sorprendentemente Adobe non ha rilasciato alcuna patch per Flash Player. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente (alcune delle quali richiedono il riavvio del computer) e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.39, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows. Si ricorda che questo strumento non sostituisce un prodotto antivirus. Per tutte le ultime informazioni, è possibile seguire il team MSRC su Twitter all'indirizzo @MSFTSecResponse. Il prossimo appuntamento con il Patch day è fissato per martedì 13 settembre 2016.
Nessun commento:
Posta un commento