Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Microsoft emette 6 aggiornamenti cumulativi di sicurezza per Windows, Explorer e Office

edge  Internet Explorer  microsoft  office   giovedì, 15 ottobre 2015

Microsoft ha emesso sei aggiornamenti cumulativi di sicurezza, riassunti nel bollettino di Ottobre 2015 MS15-OCT, che riguardano principalmente il sistema operativo Windows, Internet Explorer, Microsoft Edge e la suite MS Office. Tre di questi aggiornamenti sono considerati critici.

I dettagli degli aggiornamenti sono descritti nei seguenti bollettini di sicurezza:

  • MS15-106 (Critical) Cumulative Security Update for Internet Explorer: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti dell’utente corrente. L’aggiornamento è considerato di livello critico per Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 su Windows per sistemi desktop e moderato per le stesse versioni di Internet su Windows versione server.
  • MS15-107 (Important) Cumulative Security Update for Microsoft Edge: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Edge su Windows 10. La più grave delle vulnerabilità può consentire l’intercettazione di informazioni personali se un utente visualizza una pagina Web appositamente predisposta con Microsoft Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti dell’utente corrente.
  • MS15-108 (Critical) Security Update for JScript and VBScript to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità nei motori di scripting VBScript e JScript in Windows Vista e Windows Server 2008. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato ospita un sito Web appositamente predisposto, progettato per sfruttare le vulnerabilità tramite Internet Explorer (o sfrutta un sito web compromesso o un sito Web che accetta o ospita contenuti forniti dagli utenti o annunci pubblicitari) e poi convince un utente a visualizzare il sito. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnato come “sicuro per l’inizializzazione” in un’applicazione o un documento di Microsoft Office che utilizza il motore di rendering di IE per indirizzare l’utente al sito Web appositamente predisposto.
  • MS15-109 (Critical) Security Update for Windows Shell to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Windows Vista, 7, 8, 8.1, 10, Windows Server 2008, 2012 e Windows RT. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un oggetto della barra degli strumenti appositamente predisposto in Windows o un utente malintenzionato convince un utente a visualizzare del contenuto online appositamente predisposto.
  • MS15-110 (Important) Security Updates for Microsoft Office to Address Remote Code Execution: questo aggiornamento di sicurezza risolve diverse vulnerabilità in varie applicazioni della suite Microsoft Office nelle versioni 2007, 2010, 2013, 2016 e altre. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente.
  • MS15-111 (Important) Security Update for Windows Kernel to Address Elevation of Privilege: questo aggiornamento di sicurezza risolve diverse vulnerabilità in Windows Vista, 7, 8, 8.1, 10, Windows Server 2008, 2012 e Windows RT. La più grave delle vulnerabilità può consentire ad un utente malintenzionato di ottenere privilegi più elevati se accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2019)

10 luglio 2019

Nella giornata del 9 luglio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2019)

12 giugno 2019

Nella giornata dell'11 giugno 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto