Elia Tufarolo

Microsoft, 55 vulnerabilità risolte dal Patch Tuesday di luglio

Alcune delle 19 vulnerabilità più gravi riguardano i protocolli di rete NTLM e Adobe Flash Player. Nel frattempo, il ciclo di vita di Windows Phone 8.1 è giunto al termine

Roma - Nel Patch Tuesday di luglio Microsoft ha rilasciato una serie di aggiornamenti volti a risolvere ben 55 vulnerabilità riguardanti diversi prodotti, 19 delle quali sono state classificate dal colosso di Redmond come "critiche". Le patch di sicurezza riguardano .NET Framework, Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Business Productivity Servers, Office, Microsoft Exchange, Windows, Windows Defender, Microsoft Endpoint Protection, Microsoft Forefront Endpoint Protection, Microsoft Intune Endpoint Protection, Microsoft Security Essentials.

Diverse sono le tipologie di vulnerabilità che l'aggiornamento contribuisce a risolvere: remote code execution, privilege escalation, spoofing, memory corruption, information disclosure, denial of service.

Difetti significativi riguardano i protocolli di rete NTLM: nei mesi scorsi, i ricercatori di Preempt hanno scoperto due bug che permettono ad un eventuale attaccante di creare utenze di dominio con privilegi amministrativi, anche nel caso in cui siano attive funzioni di sicurezza come LDAP server signing e RDP restricted admin.
Mentre il primo bug è stato risolto con questo aggiornamento, il secondo, relativo appunto alla funzionalità RDP restricted admin, è stato solamente riconosciuto come "problema noto" i cui impatti, stando alle dichiarazioni di Microsoft, possono essere minimizzati tramite opportune configurazioni di rete (LDAP server signing, LDAP authentication over SSL/TLS) e monitorando il traffico NTLM.


Altre tre vulnerabilità riguardano invece Flash Player: Adobe ha rilasciato tre bollettini di sicurezza, riguardanti problematiche che potrebbero portare ad attacchi di tipo information disclosure, memory address disclosure e remote code execution. Le versioni vulnerabili sono la 26.0.0.131 e precedenti.

Nonostante si tratti di un evento non direttamente collegato al rilascio dell'aggiornamento, è importante ricordare che, a fine luglio, diversi prodotti Microsoft termineranno il loro periodo di supporto: la lista raccoglie prodotti abbastanza datati o caduti in disuso, come Virtual PC 2007, ma anche il sistema operativo Windows Phone 8.1, rilasciato appena 3 anni fa e soppiantato poi Windows 10 Mobile con scarsi risultati, che hanno portato Microsoft ad uscire dal mercato mobile. Stando a quanto riportato dal sito ufficiale, anche il supporto per Windows 10 Mobile terminerà fra non molto, il 9 ottobre 2018.

Elia Tufarolo
Notizie collegate
  • SicurezzaMicrosoft aggiorna Windows XP contro WannaCry & Co.Nonostante il supporto a questo sistema operativo sia cessato da oltre tre anni, il colosso di Redmond ha emesso una patch straordinaria per garantire la sicurezza dei PC che ancora lo utilizzano. Ma resta l'invito a migrare verso OS più recenti
  • SicurezzaMicrosoft, patch per tuttoGli aggiornamenti di sicurezza di Redmond arrivano inesorabili con il secondo martedì del mese, portando in dote fix per pericolose vulnerabilità su IE, Edge, Windows e tutto quanto. Aggiornano pure Adobe e Cisco, perché la CIA è sempre in agguato
  • SicurezzaMicrosoft e il nuovo martedì delle patchRedmond distribuisce gli ultimi aggiornamenti di sicurezza per i suoi prodotti software, facendo debuttare il nuovo "sistema informativo" che sostituisce i vecchi bollettini di sicurezza. Viene ufficialmente dato l'addio a Vista, e il benvenuto al Creators Update
40 Commenti alla Notizia Microsoft, 55 vulnerabilità risolte dal Patch Tuesday di luglio
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)