Italian Microsoft Security News

Fatti e notizie dal Microsoft Security Response Center

Update Tuesday di Settembre 2013

Update Tuesday di Settembre 2013

  • Comments 1
  • Likes

È già Settembre, ed è un mese ricco di aggiornamenti. Oggi infatti ne sono stati rilasciati 13, quattro Critici e nove Importanti, che correggono 47 vulnerabilità in Microsoft Windows, Office, Internet Explorer e SharePoint. Gli aggiornamenti che consigliamo di priorizzare questo mese sono MS13-067, MS13-068 e MS13-069.

MS13-068 | Vulnerability in Microsoft Outlook Could Allow Remote Code Execution

Questo aggiornamento risolve una vulnerabilità, riportata privatamente, che permette l'esecuzione di codice arbitrario da remoto se un'email che contiene un certificato S/MIME malevolo è visualizzata o ne viene fatta la preview. Come descritto nell'SRD Blog,creare certificati S/MIME è piuttosto semplice, ma crearne uno che permette di sfruttare questa vulnerabilità per eseguire codice è decisamente più complicato. Nonostante ciò, il rischio esiste ed è per questo che l'aggiornamento è in cima alla lista per quanto riguarda le priorità d'installazione.

MS13-069 | Cumulative Security Update for Internet Explorer

Aggiornamento Critico per Internet Explorer che risolve 10 vulnerabilità, tutte riportate privatamente e per le quali non sono stati rilevati attacchi. Tutte le vulnerabilità sono di tipo memory corruption e permettono di eseguire codice arbitrario da remoto, con gli stessi privilegi dell'utente in uso, quando viene visualizzata una pagina web con contenuto malevolo.

MS13-067 | Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution

Questo aggiornamento per SharePoint risolve 10 vulnerabilità, di cui solo una Critica e che permette l'esecuzione di codice arbitrario con i privilegi dell'account di servizio W3WP. Un'altra vulnerabilità da segnalare è Importante ed identificata con il CVE-2013-3180. Questa vulnerabilità è stata divulgata pubblicamente, ma non sono stati rilevati attacchi.

Di seguito la tabella completa che mostra informazioni relative alle priorità di tutti gli aggiornamenti:

Mentre di seguito la tabella con l'aggregato dei valori di Severity ed Exploitability Index:

Infine, oggi viene inoltre rilasciato un nuovo aggiornamento per Adobe Flash per Internet Explorer. Maggiori informazioni sono disponibili tramite il solito Security Advisory 2755801.

Come ogni mese, informazioni su tutti gli aggiornamenti sono disponibili alla pagina di Riepilogo dei bollettini Microsoft sulla sicurezza - settembre 2013.

Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC

Comments
  • Ciao,

    un appunto: gli aggiornamenti KB2760411, KB2760588, KB2760583 hanno dei problemi. Ho Vista 32 bit SP2 e dopo averli installati con successo, windows update me li ripropone per l'installazione. All'infinito.

    Grazie per l'attenzione.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment