Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2016)

.NET  edge  flash player  Internet Explorer  microsoft  microsoft office   mercoledì, 13 luglio 2016

Nella giornata del 12 luglio 2016 Microsoft ha emesso 11 bollettini di sicurezza, di cui sei riguardano vulnerabilità considerate critiche.

Le patch risolvono numerose vulnerabilità in diversi prodotti Microsoft, tra cui Internet Explorer, Microsoft Edge, Windows e Microsoft Office. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Dettagli degli aggiornamenti:

  • [Critico] Cumulative Security Update for Internet Explorer (MS16-084): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Internet Explorer 9, 10 e 11 sulle versioni supportate di Windows. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di ottenere gli stessi privilegi dell’utente corrente. Se l’utente corrente è connesso con privilegi di amministratore, l’attaccante può assumere il controllo del sistema interessato.
  • [Critico] Cumulative Security Update for Microsoft Edge (MS16-085): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Edge su Windows 10. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di ottenere gli stessi privilegi dell’utente corrente. Questa falla ha un impatto minore sugli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema, rispetto a quelli con privilegi di amministratore.
  • [Critico] Cumulative Security Update for JScript and VBScript (MS16-086): questo aggiornamento di sicurezza risolve una vulnerabilità nei motori di scripting JScript e VBScript in Windows Vista SP2 e Windows Server 2008. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di ottenere gli stessi privilegi dell’utente corrente. Se l’utente corrente è connesso con privilegi di amministratore, l’attaccante può assumere il controllo del sistema interessato.
  • [Critico] Security Update for Windows Print Spooler Components (MS16-087): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato è in grado di eseguire un attacco man-in-the-middle su una workstation o su un server di stampa, o configurare un server di stampa malevolo sulla rete bersaglio.
  • [Critico] Security Update for Microsoft Office (MS16-088): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un documento Office appositamente predisposto. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente. Questa falla ha un impatto minore sugli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema, rispetto a quelli con privilegi di amministratore.
  • [Importante] Security Update for Windows Secure Kernel Mode (MS16-089): questo aggiornamento di sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire la divulgazione di informazioni personali quando Windows Secure Kernel Mode gestisce impropriamente oggetti in memoria.
  • [Importante] Security Update for Windows Kernel-Mode Drivers (MS16-090): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Windows. Le più gravi di queste vulnerabilità possono consentire l’elevazione dei privilegi se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di prendere il controllo del sistema interessato.
  • [Importante] Security Update for .NET Framework (MS16-091): questo aggiornamento di sicurezza risolve una vulnerabilità in Microsoft .NET Framework. La vulnerabilità potrebbe causare la divulgazione di informazioni se un utente malintenzionato effettua l’upload di un file XML appositamente predisposto ad un’applicazione Web.
  • [Importante] Security Update for Windows Kernel (MS16-092): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft Windows. Le più gravi di queste vulnerabilità possono consentire l’aggiramento di funzionalità di sicurezza se il kernel di Windows non riesce a determinare come un’applicazione a bassa integrità possa utilizzare alcune caratteristiche dell’object manager.
  • [Critico] Security Update for Adobe Flash Player (MS16-093): questo aggiornamento di sicurezza risolve diverse vulnerabilità in Adobe Flash Player installato in tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 e Windows 10.
  • [Importante] Security Update for Secure Boot (MS16-094): questo aggiornamento di sicurezza risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire ad un attaccante di aggirare le funzionalità di sicurezza di Secure Boot mediante l’installazione di una policy affetta sul dispositivo bersaglio. Per poter sfruttare questa vulnerabilità l’utente malintenzionato deve disporre di privilegi di amministratore o avere accesso fisico al dispositivo.

Si raccomanda agli utenti dei prodotti Microsoft interessati da queste vulnerabilità di prendere visione dei rispettivi bollettini di sicurezza e di applicare al più presto gli aggiornamenti necessari.

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2020)

12 febbraio 2020

Nella giornata dell'11 febbraio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto