Microsoft ha rilasciato la patch mensile

 

Dopo un mese stressante, Microsoft ha finalmente rilasciato la sua patch il 14 Marzo. Naturalmente, il numero di vulnerabilità fisse è più alto del solito dato che la patch si combina con gli aggiornamenti di Febbraio. In totale, sono stati inclusi 18 differenti bollettini in grado di risolvere alcuni difetti che fluttuano tra il critico e l’importante. Le vulnerabilità critiche sono etichettate così dato che se sfruttate potrebbero permettere agli hacker di ottenere accesso remoto ai dispositivi e inizializzare dei comandi malevoli. Dato che l’esecuzione di codici deve essere temuta, Microsoft non ha dimenticato di risolvere questo difetto che potrebbe portare alla rivelazione di dati personali e sensibili. La società ha affrontato le questioni nei sistemi operativi Windows e una serie di altre applicazioni software: Microsoft Edge & Explorer, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Exchange, Adobe Flash Player. In totale, più di 130 vulnerabilità che non costituiranno più una minaccia dopo la succosa patch di martedì.

La patch del 14 marzo ha affrontato la più grande quantità di vulnerabilità fino ad ora. 9 di queste erano critiche, il che significa che per Microsoft la loro risoluzione era una priorità. Rivediamo brevemente quali difetti erano specificati come i più richiesti.

Le vulnerabilità a cui è stato dato l’ID MS17-006 sono state identificate come rilevanti nel popolare browser Internet Explorer. Prima che questo difetto fosse risolto, poteva permettere agli hacker di ottenere i diritti di amministratore dopo che gli utenti avevano visitato un sito ingannevole ingegnosamente progetto. Il codice di esecuzione remota è uno dei maggiori problemi nella nuova patch. Gruppi similari di difetti, tecnicamente chiamati come MS17-007, sono stati rilevati nel browser Microsoft Edge. Entrambi i browser di Microsoft esponevano gli utenti ad attacchi malevoli che potevano risultare in un’esecuzione di codici da remoto.

Il gruppo di difetti su Windows Hyper-V è stato etichettato con il numero di ID MS17-008. Invece di accedere ai siti che gli hacker costruiscono per ottenere accesso remoto al dispositivo, i punti deboli di Microsoft Windows permettevano ad applicazioni ingannevoli di funzionare allo stesso modo dei falsi domini. In un modo o nell’altro, le vulnerabilità di Microsoft Windows PDF Library, Microsoft Uniscribe, Microsoft Graphics Component e Adobe Flash Player potevano permettere agli hacker di avere un accesso remoto ai dispositivi, vedere i software, collezionare informazioni sensibili e infettare con malware. Per fortuna, il cambiamento è già nell’aria, e ci auguriamo che ogni utente Microsoft Windows presti attenzione alla patch mensile di questo martedì.

Nel report, ogni singolo bollettino è spiegato più dettagliatamente. Se fossi interessato a saperne di più su questa patch, potrai farlo leggendo l’articolo completo che Microsoft ha scritto per informare circa quanto effettuato. Francamente, le analisi e le riparazioni portate avanti da Microsoft sono impressionanti. Prima che l’aggiornamento fosse rilasciato, si aprì un dibattito circa la tradizione di Microsoft di rilasciare patch mensile di martedì. Siamo felici che la società abbia zittito le critiche e che continui a rilasciare aggiornamenti mensili.

Fonte: technet.microsoft.com.

 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *