Casa > Cyber ​​Notizie > maggio 2016 Patch Martedì: CVE-2016-0189, KB3155533, KB3156764
CYBER NEWS

Maggio 2016 Patch Martedì: CVE-2016-0189, KB3155533, KB3156764

windows-update-restart-oraMicrosoft ha appena rilasciato i suoi aggiornamenti di sicurezza per maggio 2016. E sono abbastanza importante! Due vulnerabilità zero-giorni sono stati resi noti, e sono entrambi cruciali - uno in Windows, e uno in di Adobe Flash Player. Gli esperti di sicurezza avvertono che la falla di Windows (CVE-2016-0189) è probabilmente ancora in fase di sfruttare, così l'installazione dell'aggiornamento di fissaggio non dovrebbe essere posticipata per qualsiasi ragione.

Secondo Symantec, attacchi mirati sui siti web della Corea del Sud sono stati effettuati grazie a questa vulnerabilità. Come totale, i bollettini di sicurezza sono 16, 8 dei quali valutazione “critico”. Un altro aggiornamento per quanto riguarda Flash Player verrà rilasciato in un paio di giorni o giù di lì.

Panoramica di Microsoft Security Bulletin per maggio 2016

Come già accennato, 8 dei bollettini sono critici, e il resto sono importanti. C'è un aggiornamento per Internet Explorer e un altro per Microsoft bordo, che i problemi di patch associate alla esecuzione di codice remoto. L'altro 6 patch critiche affrontare le questioni in Office di Windows e Microsoft.

Qui ci sono i bollettini critici

MS16-051 Aggiornamento cumulativo per la protezione di Internet Explorer (3155533)

MS16-052 Aggiornamento cumulativo per Microsoft bordo (3155538)

MS16-053 Aggiornamento cumulativo per la protezione JScript e VBScript (3156764)

Aggiornamento MS16-054 protezione per Microsoft Office (3155544)

Aggiornamento della protezione MS16-055 per Microsoft Graphics Component (3156754)

Aggiornamento della protezione per Windows MS16-056 Journal (3156761)

Aggiornamento MS16-057 protezione per Windows Shell (3156987)

Aggiornamento della protezione MS16-064 per Adobe Flash Player (3157993)

Considerando la loro natura critica, è altamente consigliato agli utenti Windows di installare immediatamente i bollettini e riavviare i loro sistemi di applicarle. Non installarli in tempo dà l'opportunità di attaccanti di sfruttare loro e svolgere varie attività dannose sul sistema.

Che dire dei bollettini nominale “importante”?
Aggiornamento della protezione per Windows MS16-058 IIS (3141083)
Aggiornamento della protezione MS16-059 per Windows Media Center (3150220)
Aggiornamento della protezione per MS16-060 kernel di Windows (3154846)
Aggiornamento della protezione per Microsoft MS16-061 RPC (3155520)
Aggiornamento della protezione per MS16-062 driver in modalità kernel di Windows (3158222)
Aggiornamento della protezione per MS16-065 .NET Framework (3156757)
Aggiornamento della protezione per MS16-066 modalità protetta virtuale (3155451)
Aggiornamento della protezione per MS16-067 driver Volume Manager (3155784)

I bollettini importanti riguardano i seguenti aspetti: esecuzione di codice remoto, elevazione dei privilegi, funzionalità di sicurezza di esclusione, e divulgazione di informazioni. Per saperne di più sulla natura degli exploit in Windows, fare riferimento al seguente articolo:

L'utente di Windows Security Bibbia

Di più su CVE-2016-0189

Questo è sicuramente la più grave di tutte le vulnerabilità fisse nel bollettino sulla sicurezza di Maggio 2016. Infatti, il difetto è rivolta a due bollettini: MS16-051 (3155533) e MS16-053 (3156764). Queste sono le correzioni per Internet Explorer e quelli per JScript e VBScript. CVE-2016-0189 non ha ancora una descrizione ufficiale pubblicato sul sito del MITRE, ed è attualmente “riservato”.

Tuttavia, i ricercatori della TrendMicro sottolineano che la falla è una corruzione della memoria che potrebbe consentire l'esecuzione di codice remoto, come visibile anche dalle descrizioni di Microsoft. Per quanto riguarda il motivo per cui è coperto in due bollettini separati - è perché nelle versioni Windows specificate il motore di script vulnerabile è confezionato in modo indipendente dal browser.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo