Sappiamo tutti che il secondo martedì di ogni mese, il gigante della tecnologia Microsoft rilascia una serie di aggiornamenti, tuttavia, per il mese di luglio il gigante della tecnologia Microsoft ha nuovamente rilasciato alcuni aggiornamenti di sicurezza che correggono 19 vulnerabilità critiche in Windows.
Difetti critici trovati nel protocollo di sicurezza di Windows – Patch Now
Come di consueto, il secondo martedì di ogni mese, il gigante della tecnologia Microsoft rilascia una serie di aggiornamenti, tuttavia, per il mese di luglio il gigante della tecnologia Microsoft ha nuovamente rilasciato alcuni aggiornamenti di sicurezza che correggono 19 vulnerabilità critiche in Windows, che vanno dall’esecuzione di codice remoto al furto di identità.
In totale, sono state risolte 54 falle di sicurezza che hanno interessato sia il sistema operativo che i suoi prodotti, inclusi il gigante della tecnologia Microsoft Edge e i browser Internet Explorer, oltre a Office Services e Web App, .NET Framework ed Exchange Server. Oltre alle vulnerabilità critiche, altre 32 sono state classificate come importanti e altre 3 di moderata gravità.
Tra le falle di sicurezza più importanti troviamo CVE-2017-8589, che è una vulnerabilità legata all’esecuzione di codice in modalità remota quando Windows Search gestisce gli oggetti dalla memoria. Un utente malintenzionato che sfrutti con successo questa vulnerabilità potrebbe assumere il controllo del computer infetto per installare programmi, rubare o modificare dati e persino creare account con diritti utente completi.
Questa falla di sicurezza può essere attivata in remoto utilizzando il protocollo Server Message Block (SMB) come vettore di attacco. Colpisce sia i sistemi operativi desktop Windows 10, Windows 8.1 e Windows 7, sia i server Windows Server 2016, 2012, 2008 R2 e 2008.
“Sebbene questa vulnerabilità possa sfruttare SMB come vettore di attacco, non è un bug proprio di SMB e non è correlata alle recenti falle di sicurezza sfruttate da WannaCry e Petya”, spiega Jimmy Graham, direttore di Qualys Vulnerability Labs .
D’altra parte, un’altra vulnerabilità critica che risolve questo aggiornamento è CV-2017-8463, che colpisce Windows Explorer in tutte le versioni del sistema operativo. Il gigante della tecnologia Microsoft sottolinea che, fortunatamente, nessuna di queste violazioni della sicurezza è risultata essere sfruttata in natura.
Quindi, cosa ne pensi di questi difetti e vulnerabilità di sicurezza critici? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.