Da Microsoft nuovi aggiornamenti di sicurezza contro vulnerabilità critiche

Certpa Italia Ufficitributi Comuni Spoofing Phishing Email Microsoft Aggiornamentisicurezza Win32 Cyber UE Giappone Eu EU Olimpiadi Sicurezzainformatica Cyber G20 Europol Cybercrime JapanCyberDialogue Uk Regnounito 418intelligencecorp Fantacalcio Dhs Usa Sicurezzainformatica Cyber Notiziecyber Ucl Giovani Ragazzi Cybercrime Cybersecurity Sicurezzainformatica Hacking IT Tendenze NATO NCIRC Giappone ShinzoAbe Estonia Tallinn NCCDCOE NATO Cyberdefence Cyberwarfare Cyberwar Sicurezzainformatica Ddos Cybercrime Straniero Iot Botnet Mirai CERT EU Hacker Israele Mossad Fondo Libertad Crittografia Miniaturizzazione Robotica Leonardo Nato Nci Israele MIT Cybersecurity Cinema Film Sloane Economia Giappone Tokyo IT IoT Polizze Cyber UK Usa Trump Nato Cybersecurity Cybercrime Interpol–donne Shamoon Greenbug Ismdoor Cyberdefense Cybersecurity

Nuovi aggiornamenti di sicurezza Microsoft per i suoi prodotti: obiettivo, colmare diverse vulnerabilità – alcune gravi – contro il rischio di attacchi informatici

Microsoft pubblica una serie di aggiornamenti di sicurezza per colmare diverse vulnerabilità e proteggere i suoi prodotti da attacchi informatici. Alcune di queste, infatti, se “bucate” avrebbero potuto causare l’esecuzione di codice arbitrario da remoto. In particolare, gli update includono fix per due vulnerabilità zero-day attualmente sfruttate in cyber attacchi reali. La prima, di gravità elevata nel componente Win32k di Windows, può consentire ad un attaccante di elevare i propri privilegi ed eseguire codice arbitrario in modalità kernel. Un aggressore cibernetico con accesso al sistema potrebbe sfruttala mediante un’applicazione appositamente predisposta e assumere il controllo completo del sistema bersaglio. La seconda critica nel VBScript Engine di Windows è legata alla gestione degli oggetti in memoria e può consentire a un hacker malevolo di eseguire codice da remoto nel contesto dell’utente corrente.

Ecco la lista dei prodotti Windows di cui è stato pubblicato un update contro le cyber minacce

Gli ultimi aggiornamenti di Microsoft riguardano Windows 7, 8, RT 8.1, 10; Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016; Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 (versioni 1709, 1803); Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run, 2016 for Mac; Office Compatibility Pack; Office Web Apps 2010; Office Web Apps Server 2010, 2013; Word 2013, 2013 RT, 2016; Excel 2010, 2013, 2013 RT, 2016; Word Automation Services; Microsoft Internet Explorer 9, 10, 1; Edge; .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2; .NET Core 2.0; Exchange Server 2010, 2013, 2016; Project Server 2010, 2013; Infopath 2013; SharePoint Foundation 2013; SharePoint Server 2010; SharePoint Enterprise Server 2013, 2016; ChakraCore, C SDK for Azure IoT, C# SDK for Azure IoT, Java SDK for Azure IoT e Windows Host Compute Service Shim.

Il Download Center ufficiale da cui possono essere scaricati gli aggiornamenti