Non ritardare la patch di agosto che risolve i difetti critici in tutte le versioni supportate di Windows

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Se hai posticipato l'installazione del Patch Tuesday di questo mese, potresti voler ricrederti, poiché Microsoft rivela i gravi difetti corretti dall'aggiornamento del software.

Una delle correzioni riguarda una vulnerabilità di esecuzione di codice remoto di livello "critico" nel modo in cui Windows Search gestisce gli oggetti in memoria, consentendo l'acquisizione completa di un computer interessato, che consentirebbe a un utente malintenzionato di installare programmi; visualizzare, modificare o eliminare i dati; oppure crea nuovi account con pieno diritto utente e prendi il pieno controllo del tuo PC.

Come il ransomware WannaCry, l'attacco potrebbe essere lanciato su una rete aziendale tramite una connessione SMB, il che significa che potrebbe diffondersi a macchia d'olio se non viene patchato.

"Questo è di gran lunga il bug più critico per questo mese", dice Dustin Childs della Zero Day Initiative, che riporta che CVE-2017-8620 è "sotto attacco attivo". Un precedente difetto di ricerca consentiva anche a una richiesta SMB dannosa di eseguire codice sui computer di destinazione.

L'exploit è possibile su tutte le installazioni di Windows 7, Windows 10 e persino Windows Server.

Un secondo difetto nel motore di database JET legacy potrebbe anche consentire a un utente malintenzionato di assumere il pieno controllo di un computer, ma richiederebbe un'azione da parte di un utente, aprendo un file da un'e-mail dannosa.

Patch Tuesday ha risolto 48 altre vulnerabilità. Quindici influiscono su Windows, 25 sono stati classificati come critici, 21 come importanti e 27 potrebbero comportare l'esecuzione di codice remoto se sfruttati. Le patch risolvono i problemi in Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, il sottosistema per Linux e il kernel.

Microsoft esorta gli utenti Windows a mantenere aggiornati i propri PC come misura migliore del numero crescente di minacce alla sicurezza attualmente lanciate in tutto il mondo.

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Forum degli utenti

0 messaggi