Tecnologie spiegate in parole semplici

Scarica il Patch Tuesday di agosto 2016 con nove aggiornamenti di sicurezza

Questo Patch Tuesday di questo mese include nove bollettini di sicurezza, cinque dei quali classificati come critici. Vediamo un numero minore di patch perché, secondo Michael Gray, Vice President of Technology di Thrive Networks, “Microsoft potrebbe aver mantenuto le cose semplici per non sovrapporsi al rilascio del loro aggiornamento anniversario di Windows 10.”

Critico

Due delle correzioni cumulative mensili sono per Internet Explorer (MS16-095) e Microsoft Edge (MS16-096). La prima risolve cinque vulnerabilità di corruzione della memoria e quattro difetti di divulgazione delle informazioni, mentre la seconda risolve otto bug (quattro difetti di corruzione della memoria, tre falle di divulgazione delle informazioni e una vulnerabilità RCE di Microsoft PDF).

La terza correzione critica è MS16-097 ed è un aggiornamento di sicurezza che affronta le vulnerabilità RCE nel componente grafico di Microsoft. MS16-099 risolve tre vulnerabilità di corruzione della memoria di Office, un bug di divulgazione delle informazioni di Microsoft OneNote e una vulnerabilità di corruzione della memoria del componente grafico. Infine, MS16-102 risolve un difetto RCE nella libreria PDF di Microsoft Windows e il principale ingegnere del software di sicurezza di Core, Jon Rudolph, ha spiegato che è importante tenere d’occhio CVE-2016-3319 noto anche come “Vulnerabilità di Esecuzione Remota di Codice PDF di Microsoft.”

Importante

Secondo il registro delle modifiche, MS16-098 risolve quattro vulnerabilità di elevazione dei privilegi nei driver in modalità kernel di Windows; MS16-100 elimina un bug di bypass delle funzionalità di sicurezza in Windows Secure Boot che consentirebbe agli attaccanti di disabilitare i controlli di integrità del codice e di caricare eseguibili e driver firmati per test in un dispositivo target. La terza patch, MS16-101, risolve due vulnerabilità di elevazione dei privilegi: un difetto EoP di Kerberos e un bug EoP di Netlogon.

Per quanto riguarda MS16-103, questa patch affronta un difetto di divulgazione delle informazioni in ActiveSyncProvider per Windows 10 e Windows 10 Version 1511. Microsoft ha dichiarato che “La vulnerabilità potrebbe consentire la divulgazione di informazioni quando Universal Outlook non riesce a stabilire una connessione sicura,” aggiungendo che “L’aggiornamento affronta la vulnerabilità impedendo a Universal Outlook di divulgare nomi utente e password.”

STORIE CORRELATE DA CONTROLLARE:

  • Il Patch Tuesday di aprile porta aggiornamenti di sicurezza per Windows 10, IE, Microsoft Edge e altro
  • Aggiornamento KB3176493 rilasciato per Windows 10 v1511 come parte del Patch Tuesday
  • L’emulatore BlueStacks non si apre nell’aggiornamento anniversario di Windows 10
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11