di Ed Scannell,
Microsoft questo mese ha rilasciato alcune correzioni di sicurezza 34 distribuiti su una vasta gamma dei suoi prodotti fondamentali, tra cui Windows Server 2008, Windows Server 2008 R2 , Office 2010 e Internet Explorer.
Nove delle vulnerabilità hanno il rating massimo di gravità "critico" con sette classificata come "importante". Dei 16 bollettini rilasciati, due hanno a che fare con la negazione delle vulnerabilità di servizio, due per difetti divulgazione di informazioni e altri due per l'escalation dei privilegi.
Tredici dei 16 sistemi operativi indirizzo bollettini, con alcuni dei principali aggiornamenti riguardano le installazioni. Tra i più aggiornamenti di sicurezza critici di Windows includono quelle che interessano a risolvere:
§ una vulnerabilità di Windows Object Linking and Embedding (OLE) di automazione che potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web contenente immagini di Windows Metafile;
§ una vulnerabilità in NET e Silverlight che può consentire l'esecuzione remota su un sistema client se l'utente visualizza una pagina Web utilizzando un browser che esegue le applicazioni browser XAML.;
§ risolve una vulnerabilità che potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita una condivisione di rete contenente un font OpenType;
§ una vulnerabilità in Microsoft Distributed File System che potrebbe consentire l'esecuzione di codice in modalità remota quando attaccanti inviare una risposta ad una richiesta avviata dal client DFS.
Una delle questioni Microsoft sta affrontando con gli aggiornamenti giugno è "cookiejacking "che permette ad un aggressore di rubare i cookie dal computer di un utente e siti web in cui l'accesso di un utente finale ha registrato in questo problema viene affrontato in gran parte di Internet Explorer (IE) bollettini.
Due dei bollettini classificati come punto critico buchi in Internet Explorer versioni 6 a 9, secondo Microsoft. Un aggiornamento della protezione per Internet Explorer risolve 11 vulnerabilità segnalate, secondo la società, la più grave delle quali potrebbe consentire a un attaccante remoto di ottenere gli stessi diritti utente dell'utente locale come.
Un altro aggiornamento, sia per Internet Explorer e Windows, patch una vulnerabilità in lingua di Microsoft Vector Markup L'aggiornamento è considerato critico per le ultime versioni di Internet Explorer 6, 7 e 8 sui client Windows. La società ha detto la versione 9 non è interessato.
Corso SQL Server - Corso Hyper-V -Corso Windows Server –
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.