Importante bollettino di sicurezza Microsoft

 

Proto: N02015.

Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti o dati presenti sulla macchina.

In particolare, gli aggiornamenti hanno risolto:

  • 16 vulnerabilità su Internet Explorer, attraverso le quali un attaccante può prendere il possesso di un sistema windows inducendo la vittima a visitare un sito web malevolo o compromesso
  • 2 vulnerabilità su Microsoft Edge e 3 su Microsoft Office e Sharepoint​, sfruttabili per ottenere informazioni sul PC della vittima attraverso l’apertura di documenti appositamente creati o la visualizzazione di pagine web malevole
  • 9 su vari componenti di Windows, attraverso le quali un attaccante può prendere il possesso completo della macchina a seguito dell’installazione di componenti malevoli, come toolbar per Windows

Di questi aggiornamenti, i 3 che risolvono le problematiche di compromissione della macchina sono stati classificati dal produttore come Critici, mentre i 3 aggiornamenti che risolvono i possibili Information Disclosure sono stati classificati come Importanti:

Yoroi raccomanda di applicare gli aggiornamenti di sicurezza critici sui PC aziendali, per evitare possibili compromissioni o attacchi informatici sfruttanti queste vulnerabilità.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index