Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Microsoft Edge

edge  microsoft  remote code execution   venerdì, 4 agosto 2017

Microsoft ha rilasciato lo scorso 1 agosto un aggiornamento di sicurezza che risolve una vulnerabilità critica di tipo esecuzione di codice da remoto (CVE-2017-8518) nel browser Edge installato sui sistemi Windows 10 (a 32 e 64 bit) e Windows Server 2016.

La vulnerabilità è legata ad un accesso improprio agli oggetti in memoria e può provocare la corruzione della memoria. Un attaccante remoto potrebbe sfruttare questa falla inducendo l’utente a visitare un sito Web appositamente predisposto. Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di eseguire codice arbitrario nel conteso dell’utente corrente.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2018)

14 febbraio 2018

Microsoft ha rilasciato il 13 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui molte critiche in Internet Explorer, Edge, Windows e Office.Leggi tutto

Vulnerabilità in Skype Updater consente l’elevazione dei privilegi in Windows

13 febbraio 2018

È stata scoperta una grave vulnerabilità nel meccanismo di aggiornamento automatico di Skype per Windows che può consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto