Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2017)

edge  Internet Explorer  microsoft  microsoft office   mercoledì, 14 giugno 2017

Nella giornata del 13 giugno 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office e Microsoft Office Services e Web Apps
  • Silverlight
  • Skype for Business e Lync
  • Adobe Flash Player

Gli aggiornamenti includono anche fix per due falle critiche che si ritiene siano già state sfruttate in attacchi reali:

  • una vulnerabilità di tipo esecuzione di codice da remoto in Microsoft Windows (CVE-2017-8464) quando viene mostrata l’icona di un collegamento appositamente predisposto.
  • una vulnerabilità in Windows Search (CVE-2017-8543) legata alla gestione degli oggetti in memoria che può consentire ad un attaccante di assumere il controllo del sistema interessato.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di giugno 2017 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Microsoft rilascia aggiornamenti per Windows 10 e Windows Server 2016

21 giugno 2017

Microsoft ha rilasciato il 19 giugno 2017 aggiornamenti di sicurezza che risolvono vulnerabilità in Windows che possono consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

Avviso relativo a vulnerabilità critiche in prodotti Microsoft sfruttabili in attacchi reali

14 giugno 2017

Microsoft ha emesso un avviso relativo ad aggiornamenti di sicurezza critici, alcuni nuovi ed altri pubblicati nell'arco dell'ultimo decennio, che riguardano vulnerabilità ad alto rischio sfruttabili in attacchi reali.Leggi tutto

Scoperto nuovo metodo per diffondere malware mediante file PowerPoint

7 giugno 2017

Gli esperti di SentinelOne hanno individuato una variante del trojan bancario Zusy scaricata da file PowerPoint malevoli senza la necessità di attivare le macro.Leggi tutto