c.m.g
11-11-2015, 21:01
mercoledì 11 novembre 2015
Le due aziende hanno rilasciato gli ultimi aggiornamenti per i rispettivi prodotti software, un martedì di patch che questa volta non include falle zero day. La pericolosità dei bug è al solito molto alta
Roma - Microsoft ha pubblicato le nuove patch di sicurezza per il mese di novembre 2015, un elenco di aggiornamenti (https://technet.microsoft.com/library/security/ms15-Nov) che include 12 diversi bollettini e chiude falle potenzialmente pericolose nei prodotti software della corporation destinati all'utenza consumer come a quella professionale.
I dodici bollettini succitati includono 4 update critici e 8 importanti, e correggono falle che vanno dall'esecuzione di codice malevolo da remoto all'elevazione di privilegi, attacchi DoS, spoofing, bypass delle funzionalità di sicurezza alla disclosure di informazioni.
I 4 bollettini critici chiudono bug potenzialmente sfruttabili per l'esecuzione di codice da remoto presenti su Internet Explorer (MS15-112), Microsoft Edge (MS15-113), la funzionalità Journal di Windows (MS15-114) e altri componenti base del sistema operativo che risultano "bacati" da Windows Vista fino a Windows 10. Il resto dei bollettini "importanti" riguardano Microsoft Office, Skype for Business, Lync e il framework.NET. Per quanto riguarda il già citato Windows 10, Microsoft ha rilasciato un aggiornamento cumulativo (http://news.softpedia.com/news/windows-10-cumulative-update-kb3105213-now-available-for-download-496008.shtml) (KB 3105213) inclusivo dei sei bollettini di sicurezza che coinvolgono direttamente il nuovo sistema operativo universale e che si installa indipendentemente dalla volontà dell'utente (http://punto-informatico.it/4280811/PI/News/windows-10-un-upgrade-che-non-si-puo-rifiutare.aspx). Anche se al momento Microsoft continua a parlare degli upgrade forzati come la conseguenza di un bug (http://thenextweb.com/microsoft/2015/11/11/microsoft-has-been-silently-installing-windows-10-for-users-who-didnt-want-it-blames-a-bug/) ancora da chiudere, i piani per forzare l'installazione dell'OS sono noti e sono stati confermati per via ufficiale.
Tornando all'ex-Patch Tuesday, oltre a Microsoft anche Adobe ha rilasciato (https://helpx.adobe.com/security/products/flash-player/apsb15-28.html) il consueto aggiornamento per il suo plug-in multimediale: la nuova release di Flash Player corregge ben 17 vulnerabilità critiche (http://www.scmagazine.com/patch-tuesday-adobe-addresses-17-critical-vulnerabilities-in-flash/article/453050/), bug potenzialmente sfruttabili per prendere il controllo del sistema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4283037/PI/News/microsoft-adobe-chiamata-alle-patch.aspx)
Le due aziende hanno rilasciato gli ultimi aggiornamenti per i rispettivi prodotti software, un martedì di patch che questa volta non include falle zero day. La pericolosità dei bug è al solito molto alta
Roma - Microsoft ha pubblicato le nuove patch di sicurezza per il mese di novembre 2015, un elenco di aggiornamenti (https://technet.microsoft.com/library/security/ms15-Nov) che include 12 diversi bollettini e chiude falle potenzialmente pericolose nei prodotti software della corporation destinati all'utenza consumer come a quella professionale.
I dodici bollettini succitati includono 4 update critici e 8 importanti, e correggono falle che vanno dall'esecuzione di codice malevolo da remoto all'elevazione di privilegi, attacchi DoS, spoofing, bypass delle funzionalità di sicurezza alla disclosure di informazioni.
I 4 bollettini critici chiudono bug potenzialmente sfruttabili per l'esecuzione di codice da remoto presenti su Internet Explorer (MS15-112), Microsoft Edge (MS15-113), la funzionalità Journal di Windows (MS15-114) e altri componenti base del sistema operativo che risultano "bacati" da Windows Vista fino a Windows 10. Il resto dei bollettini "importanti" riguardano Microsoft Office, Skype for Business, Lync e il framework.NET. Per quanto riguarda il già citato Windows 10, Microsoft ha rilasciato un aggiornamento cumulativo (http://news.softpedia.com/news/windows-10-cumulative-update-kb3105213-now-available-for-download-496008.shtml) (KB 3105213) inclusivo dei sei bollettini di sicurezza che coinvolgono direttamente il nuovo sistema operativo universale e che si installa indipendentemente dalla volontà dell'utente (http://punto-informatico.it/4280811/PI/News/windows-10-un-upgrade-che-non-si-puo-rifiutare.aspx). Anche se al momento Microsoft continua a parlare degli upgrade forzati come la conseguenza di un bug (http://thenextweb.com/microsoft/2015/11/11/microsoft-has-been-silently-installing-windows-10-for-users-who-didnt-want-it-blames-a-bug/) ancora da chiudere, i piani per forzare l'installazione dell'OS sono noti e sono stati confermati per via ufficiale.
Tornando all'ex-Patch Tuesday, oltre a Microsoft anche Adobe ha rilasciato (https://helpx.adobe.com/security/products/flash-player/apsb15-28.html) il consueto aggiornamento per il suo plug-in multimediale: la nuova release di Flash Player corregge ben 17 vulnerabilità critiche (http://www.scmagazine.com/patch-tuesday-adobe-addresses-17-critical-vulnerabilities-in-flash/article/453050/), bug potenzialmente sfruttabili per prendere il controllo del sistema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4283037/PI/News/microsoft-adobe-chiamata-alle-patch.aspx)