Come è ormai regola, Microsoft rilascia il suo pacchetto di aggiornamenti mensili.
Questa volta gli occhi sono puntati sulla gestione dei font Embledded OpenType, infatti, le più gravi vulnerabilità sono legate ad essi.
Nel complesso sono state corrette 15 vulnerabilità in Windows, Windows Server e Microsoft Office.
Le falle considerate più urgenti sono 6, considerate da Microsoft “ad Alta probabilità di sfruttamento della vulnerabilità”.
Un forfait di bug, contenuti nel kernel di Windows, nel codice di Office e nelle API Web.
Tutti questi bug hanno in comune la possibilità che un aggressore possa eseguire del codce da remoto, dannoso. Ad esempio allestendo una pagina web con dei font Embledded OpenType.
Un bug delle API Web Services, permette ad un malintenzionato connesso alla stessa sub della vittima di inviare pacchetti malformati al servizio WSDAPI e causarne il crash immediato.
Attraverso una falla nel License logging Server, potrebbe essere eseguito del codice a distanza o inviare attacchi di tipo DoS attraverso un bug in Active Directory.
Anche Office darebbe la possibilità di eseguire codice dannoso, un improvvisato Cracker potrebbe sfruttare alcuni bug di Excel e Word per creare dei documenti che, una volta aperti dall’utente, eseguono del codice dannoso.
Come al solito dei bug molto gravi che devono essere risolti. 15 aggiornamenti obbligatori direi!
Io mi chiedo… ma… li provano prima di rilasciarli? ._.
Sarebbe meglio che ci pensino prima di rilasciare un bug veramente colossale .-.
Microsoft non rilascia bug, rilascia software che contengono bug e ogni mese rilascia dei bollettini che correggono dei bug che sono stati scoperti durante il mese.
Non mi è chiaro, ti riferisci ai bug, ai software o ai bollettini?
Spero di averti schiarito le idee