Questo mese Microsoft rilascia otto aggiornamenti, quattro Critici e quattro Importanit, che risolvono 26 vulnerabilità in Microsoft Windows, Internet Explorer, SharePoint, .NET Framework, Office e Silverlight. Per coloro i quali debbano priorizzare gli aggiornamenti, consigliamo di cominciare con MS13-080, MS13-081 e MS13-083.

MS13-080 | Cumulative Security Update for Internet Explorer
Questo aggiornamento risolve 10 vulnerabilità in Internet Explorer. La vulnerabilità più severa permette l'esecuzione di codice arbitrario quando una pagina web con contenuto malevola viene visitata con Internet Explorer. Questo aggiornamento contiene anche un fix per la vulnerabilità descritta nel Security Advisory 2887505. Tutte le vulnerabilità, con eccezione di quella descritta nel Security Advisory, sono state riportate privatamente.

MS13-081 | Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution
Questo aggiornamento risolve sette vulnerabilità in Microsoft Windows. La vulnerabilità più severa permette l'esecuzione di codice arbitrario quando una pagina web contenente un font malevolo di tipo OpenType viene visitata. Questo aggiornamento risolve anche vulnerabiltà che possono essere sfruttate per elevare i propri privilegi una volta che un sistema viene compromesso. Queste vulnerabilità sono state tutte riportate privatamente e non sono stati rilevati attacchi.

MS13-083 | Vulnerability in Windows Common Control Library Could Allow Remote Code Execution
Questo aggiornamento risolve una vulnerabilità in Microsoft Windows. La vulnerabilità permette l'esecuzione di codice arbitrario se un sistema vulnerabile utilizza un'applicazione ASP.NET e può ricevere determinati tipi di richieste. La vulnerabilità è stata riportata privatamente e non sono stati rilevati attacchi.

Di seguito la tabella delle priorità consigliate per tutti gli aggiornamenti.

 

Mentre la seguente è la tabella con l'aggregato di rischio ed Exploitability Index.

Ulteriori informazioni sono disponibili alla pagina di Riepilogo dei bollettini Microsoft sulla sicurezza - ottobre 2013.

Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC