Microsoft, il patch Day febbraio è interamente dedicato alla sicurezza

Patch Day febbraio, Microsoft ha rilasciato nove aggiornamenti importanti, questo mese è stato dedicato principalmente alla sicurezza visto che negli scorsi mesi erano state rilevate delle criticità del sistema, ecco l’elenco completo e l’analisi di ogni correzione.

Il primo aggiornamento di Microsoft (MS15009), Patch Day di febbraio riguarda la protezione per Internet Explorer, sono state risolte delle vulnerabilità che riguardavano l’esecuzione del codice remoto, questo aggiornamento richiede l’avvio del computer e riguarda principalmente il software di Internet Explorer. In sostanza si evita che qualche utente malintenzionato possa sfruttare l’esecuzione di codice in modalità remota per acquisire gli stessi diritti dell’utente.

Microsoft Cina

Il secondo aggiornamento di Microsoft (MS15010) riguarda alcune vulnerabilità di Windows Driver, questa volta quindi si opera sul sistema operativo e viene risolta sempre l’esecuzione del codice in remoto. Questo riguarderà anche i prossimi aggiornamenti che tratteremo. In sostanza si protegge l’utente durante la visita non cosciente di siti web non attendibili contenenti caratteri True type e che potrebbero aprire una falla nell’esecuzione del codice in modalità remota.

Vediamo il terzo aggiornamento, MS15014 che questa volta riguarda Microsoft Office e dovrebbe eliminare la Fearure Security Bypass, una vulnerabilità divulgata pubblicamente e che può compromettere alcune funzionalità di sicurezza quando l’utente apre un file di Microsoft appositamente predisposto.

Il Feature Security ByPass viene risolto nel Patch Day Febbraio di Microsoft anche dal quarto aggiornamento attraverso la rimodulazione dei Criteri di gruppo segnalata privatamente in Microsoft Windows. In sostanza si rafforza il sistema contro gli attacchi Man In the Middle.

Analizzando gli ultimi aggiornamenti, vengono risolte delle vulnerabilità che creando dei privilegi più elevati, vengono quindi rilasciati dei miglioramenti relativi sempre al sistema operativo Windows e al Software Microsoft Server. Si evita che un utente possa sfruttare alcune vulnerabilità di sicurezza per acquisire le credenziali di amministratori, quindi installare programmi, visualizzare, modificare o eliminare dati, addirittura creare nuovi account. In particolare l’operazione sul Software Microsoft Server previsto con il PatchDay di Febbraio risolve una vulnerabilità del Virtual Machine Manager e che può consentire di acquisire l‘accesso dell’Active Directory.

Infine, sotto il codice MS15016 troviamo la correzione della vulnerabilità in Microsoft Graphics Component che consente l’intercettazione delle informazioni personali attraverso l’accesso ad un sito Web contenente un’immagine Tiff appositamente predisposta. Per avere maggiori informazioni sull’aggiornamento Microsoft Patch Day Febbraio potete visitare il seguente link.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *