Microsoft ha appena rilasciato i suoi aggiornamenti di sicurezza per maggio 2016. E sono abbastanza importante! Due vulnerabilità zero-giorni sono stati resi noti, e sono entrambi cruciali - uno in Windows, e uno in di Adobe Flash Player. Gli esperti di sicurezza avvertono che la falla di Windows (CVE-2016-0189) è probabilmente ancora in fase di sfruttare, così l'installazione dell'aggiornamento di fissaggio non dovrebbe essere posticipata per qualsiasi ragione.
Secondo Symantec, attacchi mirati sui siti web della Corea del Sud sono stati effettuati grazie a questa vulnerabilità. Come totale, i bollettini di sicurezza sono 16, 8 dei quali valutazione “critico”. Un altro aggiornamento per quanto riguarda Flash Player verrà rilasciato in un paio di giorni o giù di lì.
Panoramica di Microsoft Security Bulletin per maggio 2016
Come già accennato, 8 dei bollettini sono critici, e il resto sono importanti. C'è un aggiornamento per Internet Explorer e un altro per Microsoft bordo, che i problemi di patch associate alla esecuzione di codice remoto. L'altro 6 patch critiche affrontare le questioni in Office di Windows e Microsoft.
Qui ci sono i bollettini critici
MS16-051 Aggiornamento cumulativo per la protezione di Internet Explorer (3155533)
MS16-052 Aggiornamento cumulativo per Microsoft bordo (3155538)
MS16-053 Aggiornamento cumulativo per la protezione JScript e VBScript (3156764)
Aggiornamento MS16-054 protezione per Microsoft Office (3155544)
Aggiornamento della protezione MS16-055 per Microsoft Graphics Component (3156754)
Aggiornamento della protezione per Windows MS16-056 Journal (3156761)
Aggiornamento MS16-057 protezione per Windows Shell (3156987)
Aggiornamento della protezione MS16-064 per Adobe Flash Player (3157993)
Considerando la loro natura critica, è altamente consigliato agli utenti Windows di installare immediatamente i bollettini e riavviare i loro sistemi di applicarle. Non installarli in tempo dà l'opportunità di attaccanti di sfruttare loro e svolgere varie attività dannose sul sistema.
Che dire dei bollettini nominale “importante”?
Aggiornamento della protezione per Windows MS16-058 IIS (3141083)
Aggiornamento della protezione MS16-059 per Windows Media Center (3150220)
Aggiornamento della protezione per MS16-060 kernel di Windows (3154846)
Aggiornamento della protezione per Microsoft MS16-061 RPC (3155520)
Aggiornamento della protezione per MS16-062 driver in modalità kernel di Windows (3158222)
Aggiornamento della protezione per MS16-065 .NET Framework (3156757)
Aggiornamento della protezione per MS16-066 modalità protetta virtuale (3155451)
Aggiornamento della protezione per MS16-067 driver Volume Manager (3155784)
I bollettini importanti riguardano i seguenti aspetti: esecuzione di codice remoto, elevazione dei privilegi, funzionalità di sicurezza di esclusione, e divulgazione di informazioni. Per saperne di più sulla natura degli exploit in Windows, fare riferimento al seguente articolo:
L'utente di Windows Security Bibbia
Di più su CVE-2016-0189
Questo è sicuramente la più grave di tutte le vulnerabilità fisse nel bollettino sulla sicurezza di Maggio 2016. Infatti, il difetto è rivolta a due bollettini: MS16-051 (3155533) e MS16-053 (3156764). Queste sono le correzioni per Internet Explorer e quelli per JScript e VBScript. CVE-2016-0189 non ha ancora una descrizione ufficiale pubblicato sul sito del MITRE, ed è attualmente “riservato”.
Tuttavia, i ricercatori della TrendMicro sottolineano che la falla è una corruzione della memoria che potrebbe consentire l'esecuzione di codice remoto, come visibile anche dalle descrizioni di Microsoft. Per quanto riguarda il motivo per cui è coperto in due bollettini separati - è perché nelle versioni Windows specificate il motore di script vulnerabile è confezionato in modo indipendente dal browser.