Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Microsoft emette 13 aggiornamenti di sicurezza di cui 6 critici

.NET  Badlock  edge  Internet Explorer  microsoft office   mercoledì, 13 aprile 2016

Nella giornata del 12 aprile 2016 Microsoft ha emesso 13 bollettini di sicurezza, di cui sei riguardano vulnerabilità considerate critiche (uno dei bollettini critici riguarda l’aggiornamento di Flash Player emesso da Adobe il 7 aprile).

Escludendo quelle relative a Flash Player, le patch risolvono un totale di 30 vulnerabilità in diversi prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows, Microsoft Office e il Framework .NET. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice da remoto, provocare elevazione dei privilegi e l’aggiramento di funzioni di sicurezza.

Due dei bollettini critici riguardano diverse falle nei browser Internet Explorer (MS16-037) e Microsoft Edge (MS16-038). Le più gravi di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi privilegi dell’utente corrente. Se l’utente è connesso con un account di tipo amministrativo, l’attaccante è in grado assumere il controllo completo del sistema.

Un altro bollettino critico (MS16-039) riguarda diverse vulnerabilità nel componente Microsoft Graphics in in tutte le versioni supportate di Microsoft Windows, in Microsoft .NET Framework, in Microsoft Office 2007 e 2010, in Skype for Business 2016 e in Microsoft Lync 2010 e 2013.

Oggetto di un altro bollettino critico (MS16-040) è una vulnerabilità nel componente Microsoft XML Core Services in Windows che può consentire l’esecuzione di codice in modalità remota se un utente fa clic su un link appositamente predisposto contenuto tipicamente in un messaggio di Email o di messaggistica istantanea.

L’ultimo bollettino critico (MS16-042) riguarda diverse vulnerabilità in Microsoft Office 2007, 2010, 2013 e 2016. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente.

Altri aggiornamenti di sicurezza importanti riguardano vulnerabilità di tipo esecuzione di codice da remoto in Microsoft .NET Framework (MS16-041), Windows OLE (MS16-044) e Windows Hyper-V (MS16-045), vulnerabilità di tipo elevazione dei privilegi nel servizio Secondary Logon di Windows (MS16-046) e nell’implementazione dei Protocolli Remoti SAM e LSAD in Windows (anche noto come Badlock Bug) (MS16-047), vulnerabilità di tipo aggiramento di funzionalità di sicurezza nel componente CSRSS (Client-Server Run-time Subsystem) di Windows (MS16-048), vulnerabilità di tipo denial of service nel componente HTTP.sys di Windows 10 (MS16-049).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (gennaio 2020)

15 gennaio 2020

Nella giornata del 14 gennaio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019)

14 novembre 2019

Nella giornata del 12 novembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto