Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2017)

Nella giornata dell’8 agosto 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti. Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto.

Gli aggiornamenti riguardano i seguenti prodotti:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft SharePoint
  • Adobe Flash Player
  • Microsoft SQL Server

Gli aggiornamenti includono, tra gli altri, un fix per una vulnerabilità critica attraverso la quale un attaccante potrebbe essere in grado di interagire con il servizio Windows Search (CVE-2017-8620) e di eseguire codice arbitrario all’interno del sistema vittima, compromettere l’host ed installare ulteriore malware. L’interazione con servizi Windows Search vulnerabili può inoltre avvenire attraverso il protocollo di rete SMB, estensivamente utilizzato all’interno di reti basate su sistemi Microsoft.

Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza Microsoft di agosto 2017 e di applicare al più presto gli aggiornamenti necessari.

I bollettini di sicurezza Microsoft più recenti sono reperibili sul portale Security Update Guide (per ora disponibile solo in Inglese).

Gli aggiornamenti di sicurezza possono essere scaricati dal sito Microsoft Download Center. Per i sistemi desktop gli aggiornamenti possono essere ottenuti automaticamente mediante Microsoft Update.

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2020)

12 febbraio 2020

Nella giornata dell'11 febbraio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto