Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Microsoft emette 12 aggiornamenti di sicurezza di cui 4 critici

edge  Internet Explorer  microsoft   mercoledì, 11 novembre 2015

Microsoft ha emesso dodici aggiornamenti cumulativi di sicurezza, riassunti nel bollettino di Novembre 2015 MS15-NOV, che riguardano principalmente il sistema operativo Windows, Internet Explorer e Microsoft Edge.

Quattro di questi aggiornamenti sono considerati critici. In particolare, sono state risolte gravi vulnerabilità nei browser Internet Explorer (MS15-112), dalla versione 7 in poi, e Microsoft Edge (MS15-113) che possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti dell’utente corrente.

Gli altri due aggiornamenti critici riguardano vulnerabilità di Windows Journal (MS15-114) e Microsoft Windows (MS15-115). Il primo aggiornamentio risolve una falla che può consentire l’esecuzione di codice in modalità remota se un utente apre un file Journal appositamente predisposto. Il secondo risolve diverse vulnerabilità che possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire un documento appositamente predisposto o a visitare una pagina Web malevola contenente font incorporati.

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2019)

10 aprile 2019

Nella giornata del 9 aprile 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2019)

13 marzo 2019

Nella giornata del 12 marzo 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Google scopre grave falla 0-day in Windows 7

11 marzo 2019

Google ha pubblicato un bollettino di sicurezza riguardante una vulnerabilità zero-day presente nel sistema operativo Microsoft Windows almeno fino alla versione 7.Leggi tutto