Windows

La patch di aprile di Microsoft non porta la correzione di Pwn2Own

FIFA 20 Come risolvere tutti i problemi di Connessione su PS4, Xbox One, PC

FIFA 20 Come risolvere tutti i problemi di Connessione su PS4, Xbox One, PC
Anonim

Gli amministratori di sistema e i professionisti della sicurezza IT possono fare un po 'di respiro: Microsoft ha rilasciato un set relativamente leggero di patch per questa edizione della sua versione mensile di correzioni di vulnerabilità software.

"Martedì questo mese è una patch noiosa, ed è una cosa eccellente per i team di sicurezza IT perché non ci sarà una corsa impetuosa per sistemare le patch di questo mese", ha scritto Andrew Storms, direttore delle operazioni di sicurezza per la sicurezza aziendale nCircle, in un messaggio di posta elettronica.

Forse l'aspetto più sorprendente dell'emissione di patch di questo mese era una vulnerabilità di alto profilo che non veniva coperta. Molti si aspettavano che Microsoft risolvesse il bug di Pwn2Own Internet Explorer portato alla luce all'inizio di quest'anno durante una gara di hacker, ma tale correzione non è stata inclusa in questo round. "Questo li mette un po 'indietro rispetto agli altri browser che hanno già patchato i loro bug di Pwn2Own", osserva Storms.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Nel complesso, Microsoft ha emesso nove bollettini, coprendo 14 vulnerabilità. Al contrario, la società ha risolto 20 vulnerabilità a marzo e 57 a febbraio.

Due dei bollettini nella raccolta di questo mese sono stati designati come critici, e i restanti sette sono stati etichettati come importanti. Le versioni desktop e server di Windows, Internet Explorer, Microsoft Office, Microsoft SharePoint e Windows Defender devono essere aggiornate.

Le società di sicurezza consigliano di aggiornare Internet Explorer con le patch critiche rilasciate questo mese dal browser, entrambe all'interno dell'MS13- Bollettino 028, che interessa tutte le versioni supportate di Internet Explorer, versioni da 6 a 10. "Gli hacker esamineranno come sfruttare queste due vulnerabilità, dal momento che gli hacker possono scegliere come target più versioni di Internet Explorer utilizzando solo un paio di vulnerabilità. Quindi è importante implementare questa patch il prima possibile ", ha scritto Marc Maiffret, chief technology officer della società di sicurezza BeyondTrust nella sua analisi.

L'altro bollettino critico riguardava il client Microsoft Remote Desktop, MS13-029. Questa vulnerabilità esiste nel controllo ActiveX del client e potrebbe consentire agli aggressori di eseguire codice arbitrario sul computer dell'utente. Fortunatamente, questa vulnerabilità non è nell'ultima versione del client Microsoft Remote Desktop, che riduce in misura considerevole il numero di macchine interessate, secondo nCircle.

Microsoft ospita un webcast per rispondere alle domande dei clienti su questo round di patch su 10 aprile