Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Microsoft Edge

edge  microsoft  remote code execution   venerdì, 4 agosto 2017

Microsoft ha rilasciato lo scorso 1 agosto un aggiornamento di sicurezza che risolve una vulnerabilità critica di tipo esecuzione di codice da remoto (CVE-2017-8518) nel browser Edge installato sui sistemi Windows 10 (a 32 e 64 bit) e Windows Server 2016.

La vulnerabilità è legata ad un accesso improprio agli oggetti in memoria e può provocare la corruzione della memoria. Un attaccante remoto potrebbe sfruttare questa falla inducendo l’utente a visitare un sito Web appositamente predisposto. Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di eseguire codice arbitrario nel conteso dell’utente corrente.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2018)

11 luglio 2018

Nella giornata del 10 luglio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Office, Internet Explorer e Edge.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto