Vulnerabilità critica su Internet Explorer sistemata nell'ultimo Patch Tuesday

Vulnerabilità critica su Internet Explorer sistemata nell'ultimo Patch Tuesday

Microsoft ha rilasciato una serie di fix per tutte le versioni di Windows ad oggi supportate, fra cui una in particolare che corregge una vulnerabilità critica su Internet Explorer. L'installazione è comunque consigliata per tutti gli utenti

di Nino Grasso pubblicata il , alle 10:02 nel canale Sistemi Operativi
MicrosoftWindows
 

Microsoft ha rilasciato all'interno del cosiddetto Patch Tuesday un fix per correggere una vulnerabilità aperta all'interno di Internet Explorer. Ad essere violabili tutti i sistemi operativi Microsoft da Windows Vista a Windows 10, all'interno dei quali sarebbe stato possibile eseguire codice da remoto attraverso l'exploit nel browser web. Stando a quanto rivela la compagnia di Redmond, Microsoft Edge è totalmente esterno al fenomeno.

La patch MS15-106 corregge un bug nel processo in cui Internet Explorer gestisce gli elementi in memoria, scrive la società. Se sfruttato, si può ottenere l'accesso da remoto ad una macchina che ha visitato una pagina web sviluppata ad-hoc con Internet Explorer. L'aggressore guadagna così gli stessi diritti dell'utente che ha effettuato il log-in e può pertanto installare programmi o cancellare dati sensibili.

Gli utenti che hanno meno diritti all'interno della macchina hanno di riflesso minori possibilità che il loro account venga compromesso, di contro chi detiene i permessi d'amministratore corre rischi ben più elevati. L'aggiornamento di sicurezza è identificato come "critico" su Internet Explorer 7 e successivi sulle versioni di Windows per il mercato consumer, mentre come "moderato" su Internet Explorer 7 e successivi sulle versioni server.

All'interno del Patch Tuesday Microsoft ha rilasciato altri due aggiornamenti di sicurezza "critici", MS15-108 e MS15-109, insieme ad altri tre pacchetti contrassegnati come "importanti". L'installazione è assolutamente consigliata e può essere effettuata come al solito attraverso i canali tradizionali, ovvero via Windows Update.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Baio7314 Ottobre 2015, 13:40 #1
Chissà se questa mi riuscirà scaricarla oppure mi darà errore come spesso accade ultimamente...

Baio
-Maxx-14 Ottobre 2015, 15:47 #2
Io ho proprio disabilitato IE sulla mia installazione di Windows 7, tanto non lo uso mai.
WarDuck14 Ottobre 2015, 22:48 #3
Originariamente inviato da: -Maxx-
Io ho proprio disabilitato IE sulla mia installazione di Windows 7, tanto non lo uso mai.


Probabilmente l'aggiornamento lo riceverai lo stesso, se è coinvolta qualche libreria.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^