Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Microsoft Edge

edge  microsoft  remote code execution   venerdì, 4 agosto 2017

Microsoft ha rilasciato lo scorso 1 agosto un aggiornamento di sicurezza che risolve una vulnerabilità critica di tipo esecuzione di codice da remoto (CVE-2017-8518) nel browser Edge installato sui sistemi Windows 10 (a 32 e 64 bit) e Windows Server 2016.

La vulnerabilità è legata ad un accesso improprio agli oggetti in memoria e può provocare la corruzione della memoria. Un attaccante remoto potrebbe sfruttare questa falla inducendo l’utente a visitare un sito Web appositamente predisposto. Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di eseguire codice arbitrario nel conteso dell’utente corrente.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Vulnerabilità critica di Adobe Flash Player sfruttata in attacchi mirati

18 ottobre 2017

Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player che risolve una vulnerabilità critica che può consentire ad un attaccante di eseguire codice arbitrario da remoto.Leggi tutto

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

13 ottobre 2017

Sono state scoperte due gravi vulnerabilità in Red Hat JBoss BPM Suite che possono consentire l'esecuzione di codice da remoto o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2017)

11 ottobre 2017

Microsoft ha rilasciato il 10 ottobre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto