Le patch Microsoft coprono 3 difetti critici

Microsoft Corporation ha rilasciato aggiornamenti di sicurezza al suo sistema operativo Windows e al browser Web Internet Explorer per indirizzare a serie di difetti e vulnerabilità, tre dei quali considerati critici. Sia Microsoft che gli esperti di sicurezza consigliano agli utenti di scaricare e installare le patch il prima possibile per mantenere l'integrità dei propri sistemi e delle informazioni personali.

Il rilascio degli aggiornamenti da parte di Microsoft è stato brevemente ostacolato Martedì da file danneggiati nel Centro download online dell'azienda; gli errori hanno interessato solo l'aggiornamento di Internet Explorer e non hanno interferito in alcun modo con Microsoft Update o con l'aggiornamento degli utenti tramite Windows Update.

Video consigliati

Le correzioni per Internet Explorer includono:

  • una vulnerabilità nel modo in cui IE ha eseguito il rendering Immagini JPEG che potrebbe consentire la corruzione della memoria e l'esecuzione di codice arbitrario;
  • UN vulnerabilità tra domini
    che potrebbe consentire agli aggressori remoti di accedere ai dati o eseguire programmi su un sistema inducendo un utente a navigare da un sito Web a una cartella Web utilizzando WebDAV;
  • una vulnerabilità nel modo in cui IE crea un'istanza di oggetti COM come shell32.dll e dmdskmgr.dll che non sono destinati a essere utilizzati da Internet Explorer;

Altre correzioni "critiche" nell'aggiornamento di sicurezza includono una patch per un difetto nella tecnologia Plug and Play (PnP) di Windows e un difetto "wormable" in Windows Servizio spooler di stampa che potrebbe consentire agli aggressori di installare programmi, accedere a dati arbitrari sulla macchina o creare nuovi utenti con pieno accesso al sistema.

Gli aggiornamenti includono anche un attacco di negazione del servizio contro Servizi Desktop remoto (RDP), un problema con la programmazione delle applicazioni di telefonia Interface (TAPI) che colpisce i sistemi fino a Windows 98 e che potrebbe consentire agli aggressori remoti di eseguire codice sui sistemi interessati e una patch per l'implementazione Kerberos di Microsoft che avrebbe potuto esporre i sistemi ad attacchi di negazione del servizio, arresti anomali del servizio e spoofing attacchi.

Raccomandazioni degli editori

  • Microsoft Copilot contro Google Duet: battaglia tra gli assistenti intelligenti AI di nuova generazione
  • Nvidia DLSS 3: spiegazione della tecnologia di gioco basata sull'intelligenza artificiale
  • Spero che Microsoft aggiunga questa presunta funzionalità AI a Windows 11
  • I piani per il MacBook M3 di Apple potrebbero essere in pericolo quest’anno
  • Microsoft ha appena reso Outlook molto più semplice da usare

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.