skip to Main Content

Cyber Security, da Microsoft nuovi aggiornamenti per i suoi prodotti

Cyber Security, Da Microsoft Nuovi Aggiornamenti Per I Suoi Prodotti

Microsoft rilascia nuovi aggiornamenti per la cyber security dei suoi prodotti

Microsoft rilascia nuovi aggiornamenti per la cyber security dei suoi prodotti. Questi risolvono vulnerabilità multiple che, se sfruttate con successo, avrebbero potuto causare l’esecuzione di codice arbitrario da remoto. Un attaccante, quindi, poteva assumere il controllo della macchina vittima. Le patch riguardano Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office e Microsoft Office Services and Web Apps, ChakraCore, Skype for Business e Microsoft Lync, Microsoft Exchange Server e Azure. Gli aggiornamenti includono fix per alcune vulnerabilità critiche, tra cui una legata alla gestione impropria degli oggetti in memoria da parte del componente ActiveX Data Objects (ADO) di Windows. Alcune multiple riferite a una validazione impropria dell’input da parte di Hyper-V e in Edge legate sulla gestione impropria degli oggetti in memoria da parte del motore di scripting Chakra

Il gruppo di Redmond ha risolto anche quattro vulnerabilità 0-day di tipo elevazione dei privilegi, scoperte dalla ricercatrice di cyber security SandboxEscaper

Microsoft ha corretto anche vulnerabilità multiple critiche in Internet Explorer, legate a una gestione impropria degli oggetti in memoria da parte del motore di scripting. Inoltre gli esperti di cyber security del gruppo di Redmond hanno risolto una falla riferita alla gestione impropria degli oggetti in memoria da parte di Internet Explorer e Microsoft Edge, nonché in Windows 7 e Windows Server 2008, nell’input text-to-speech (TTS) da parte delle Microsoft Speech API (SAPI). Infine, sono state sistemate quattro vulnerabilità 0-day di tipo elevazione dei privilegi, di gravità elevata e scoperte recentemente dalla ricercatrice di cyber security SandboxEscaper. Queste sono Windows Task Scheduler Elevation of Privilege Vulnerability (CVE-2019-1069), Windows Shell Elevation of Privilege Vulnerability (CVE-2019-1053), Windows AppXSVC Elevation of Privilege, Vulnerability (CVE-2019-1064) e Windows Installer Elevation of Privilege Vulnerability (CVE-2019-0973). Fortunatamente, nessuna falla è stata finora sfruttata per attacchi cibernetici.

Back To Top