Video: How to Get Microsoft Office for Free (Settembre 2024)
Microsoft chiuderà le vulnerabilità gravi in tutte le versioni di Internet Explorer come parte dell'aggiornamento Patch di questo mese.
Il difetto di esecuzione del codice remoto riguarda le versioni di Internet Explorer 6, 7, 8, 9 e 10 in esecuzione su tutti i sistemi operativi Windows tranne XP, ha dichiarato Microsoft nel suo avviso di notifica pre-Patch martedì. Gli aggressori stanno sfruttando attivamente questo difetto in natura, ha affermato Microsoft.
"Consigliamo sempre l'aggiornamento all'ultima versione di qualsiasi software, poiché in genere è il più sicuro. Se il tuo sistema è compatibile con IE 10 e non lo stai già eseguendo, esegui l'upgrade ora", ha affermato Paul Henry, analista di sicurezza e analisi forense a Lumension.
Mercoledì scorso, Microsoft ha rilasciato un hotfix come soluzione temporanea per la vulnerabilità zero-day in Internet Explorer 8 utilizzata nell'attacco al watering hole trovato sul sito Web del Dipartimento del lavoro. Le organizzazioni e gli utenti domestici che eseguono Internet Explorer 8 dovrebbero applicare la soluzione alternativa "fix it" fino a quando non sarà disponibile la patch corretta, ha detto a SecurityWatch Ross Barrett, senior manager dell'ingegneria della sicurezza di Rapid7.
Se questa settimana Microsoft rilascia la patch completa, quell'aggiornamento "dovrebbe essere la priorità di patch", ha affermato Barrett. Se la patch completa non è inclusa, Microsoft probabilmente la rilascerà come patch fuori banda entro la fine del mese, ha dichiarato Barrett.
Gli esperti di sicurezza ritengono che il rilascio di Patch Tuesday di questo mese includerebbe anche una correzione per il bug rivelato durante la competizione Pwn2Own lo scorso marzo.
Si prevede che Microsoft rilasci 10 bollettini, di cui due saranno classificati come "critici" e il resto come "importante". Entrambi i bollettini critici sono per Internet Explorer. Le restanti patch risolveranno i problemi relativi ai bug di esecuzione del codice remoto in vari prodotti Office e Lync (precedentemente Communicator), nonché lo spoofing e l'elevazione delle vulnerabilità dei privilegi in tutte le versioni di Windows, da Windows XP a Windows RT e Windows 8. Un bollettino chiudere una vulnerabilità di negazione del servizio nelle versioni più recenti del sistema operativo.
