Casa > Cyber ​​Notizie > CVE-2016-7255, 67 Vulnerabilità affrontate da Microsoft
CYBER NEWS

CVE-2016-7255, 67 Vulnerabilità affrontate da Microsoft

vulnerabilità stforum

L'ultimo 14 bollettini sulla sicurezza di Microsoft hanno creato una patch 60 vulnerabilità in Windows OS, Ufficio, Edge e Internet Explorer browser, e server SQL. Uno dei bollettini indirizzi difetti in Adobe Flash Player aggiornati tramite Windows Update in Windows 10 e 8.1. Sei di questi bollettini sono stati considerato di livello critico, e otto sono classificati come “importante”.

Correlata: dispositivo di sicurezza, Vulnerabilità, e Windows

Uno dei bollettini più importanti che dovrebbero essere la priorità per gli amministratori di rete è MS16-135 poiché risolve una vulnerabilità zero-day – CVE-2016-7255 – sfruttato in natura dagli attaccanti Fancy Orso. Il gruppo è noto anche come APT28.

Di più su CVE-2016-7255

Come già accennato, questo zero-day è stato sfruttato dagli attaccanti russi per ottenere il controllo a livello di amministratore per sfuggire alla protezione sandbox e l'esecuzione di codice dannoso. Google ha rivelato la vulnerabilità 10 giorni dopo hanno segnalato a Microsoft in modalità privata. Microsoft non ha avuto molto tempo per il rilascio delle patch di sicurezza appropriati. Google dice che non hanno aspettato più a lungo per la comunicazione al pubblico a causa degli attacchi rilevati nel selvaggio.

Perché gli attacchi sono stati sfruttando la falla CVE-2016-7255, Google hanno ritenuto necessario informare gli utenti il ​​più presto possibile. In aggiunta, Google dà fornitori solo sette giorni di tempo per correggere le vulnerabilità o di pubblicare consigli di mitigazione nel caso in cui le vulnerabilità sono in realtà sfruttati in attacchi attivi.

Microsoft, tuttavia, criticato Google per la loro decisione perché mettere gli utenti al rischio potenziale. Questo è ciò che un portavoce di Microsoft ha detto in una dichiarazione non troppo tempo fa:

Noi crediamo in coordinato divulgazione della vulnerabilità, e la divulgazione di oggi da parte di Google mette i clienti al rischio potenziale. Windows è l'unica piattaforma con un impegno verso il cliente per indagare i problemi di sicurezza segnalati in modo proattivo e aggiornare i dispositivi impattati il ​​più presto possibile. Si consiglia di utilizzare Windows 10 e il browser Microsoft bordo per la migliore protezione.

MS16-135 non è l'unico bollettino sulla sicurezza che deve essere priorità.

MS16-132 è considerato critico e risolve diversi difetti esecuzione di codice remoto, più un altro zero-day sfruttato anche in attacchi in tempo reale. Questo particolare difetto si trova nella libreria di font di Windows e può essere sfruttata tramite i font incorporati appositamente predisposti in siti web o documenti. Poco detto, sfruttamento di successo consente agli aggressori di prendere il pieno controllo dei sistemi interessati, come spiegato da Microsoft.

Ci sono altri tre difetti di carattere critico in IE ed Edge indirizzata in MS16-142 e MS16-129 bollettini. I difetti sono stati divulgati prima di essere effettivamente patch. Per fortuna, Microsoft dice che i difetti non sono stati sfruttati in natura.

Assicurarsi di applicare tutte le patch.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo