Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Microsoft emette 6 aggiornamenti cumulativi di sicurezza per Windows, Explorer e Office

edge  Internet Explorer  microsoft  office   giovedì, 15 ottobre 2015

Microsoft ha emesso sei aggiornamenti cumulativi di sicurezza, riassunti nel bollettino di Ottobre 2015 MS15-OCT, che riguardano principalmente il sistema operativo Windows, Internet Explorer, Microsoft Edge e la suite MS Office. Tre di questi aggiornamenti sono considerati critici.

I dettagli degli aggiornamenti sono descritti nei seguenti bollettini di sicurezza:

  • MS15-106 (Critical) Cumulative Security Update for Internet Explorer: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti dell’utente corrente. L’aggiornamento è considerato di livello critico per Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 su Windows per sistemi desktop e moderato per le stesse versioni di Internet su Windows versione server.
  • MS15-107 (Important) Cumulative Security Update for Microsoft Edge: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Edge su Windows 10. La più grave delle vulnerabilità può consentire l’intercettazione di informazioni personali se un utente visualizza una pagina Web appositamente predisposta con Microsoft Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti dell’utente corrente.
  • MS15-108 (Critical) Security Update for JScript and VBScript to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità nei motori di scripting VBScript e JScript in Windows Vista e Windows Server 2008. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato ospita un sito Web appositamente predisposto, progettato per sfruttare le vulnerabilità tramite Internet Explorer (o sfrutta un sito web compromesso o un sito Web che accetta o ospita contenuti forniti dagli utenti o annunci pubblicitari) e poi convince un utente a visualizzare il sito. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o un documento di Microsoft Office che utilizza il motore di rendering di IE per indirizzare l’utente al sito Web appositamente predisposto.
  • MS15-109 (Critical) Security Update for Windows Shell to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Windows Vista, 7, 8, 8.1, 10, Windows Server 2008, 2012 e Windows RT. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un oggetto della barra degli strumenti appositamente predisposto in Windows o un utente malintenzionato convince un utente a visualizzare del contenuto online appositamente predisposto.
  • MS15-110 (Important) Security Updates for Microsoft Office to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità in varie applicazioni della suite Microsoft Office nelle versioni 2007, 2010, 2013, 2016 e altre. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente.
  • MS15-111 (Important) Security Update for Windows Kernel to Address Elevation of Privilege: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Windows Vista, 7, 8, 8.1, 10, Windows Server 2008, 2012 e Windows RT. La più grave delle vulnerabilità può consentire ad un utente malintenzionato di ottenere privilegi più elevati se accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (gennaio 2020)

15 gennaio 2020

Nella giornata del 14 gennaio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2019)

11 dicembre 2019

Nella giornata del 10 dicembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto