Microsoft ha rilasciato il bollettino sulla sicurezza Novembre 2014.
Livello critico:
Aggiornamento cumulativo per la protezione di Internet Explorer (3003057)
Questo aggiornamento per la protezione risolve ben 17 vulnerabilità segnalate privatamente in Internet Explorer. La più grave di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I client con account configurati con diritti utente sono coinvolti in misura inferiore rispetto a coloro che operano con privilegi di amministrazione.
Livello Importante:
Alcune vulnerabilità in Microsoft Office possono consentire l’esecuzione di codice in modalità remota (3009710)
Questo aggiornamento per la protezione risolve 3 vulnerabilità segnalate privatamente in Microsoft Office.
Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un file, appositamente predisposto, viene aperto in un’edizione interessata di Microsoft Office 2007.
Un utente malintenzionato che sfrutti questa vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I client con account configurati con diritti utente sono coinvolti in misura inferiore rispetto a coloro che operano con privilegi di amministrazione.
Una vulnerabilità nel TCP / IP può consentire l’accesso con privilegi elevati (2989935)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata pubblicamente presente nel TCP / IP, vulnerabilità che si verifica durante il processo di controllo di ingresso / uscita(IOCTL). Questa vulnerabilità può consentire l’elevazione dei privilegi se un utente malintenzionato accede a un sistema ed esegue un’applicazione appositamente predisposta.
Un utente malintenzionato che riesca a sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di un altro processo. Se questo processo viene eseguito con i privilegi di amministratore, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi.
Una vulnerabilità in Microsoft SharePoint Foundation può consentire di privilegi più elevati (3000431)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft SharePoint Server. Sfruttando questa vulnerabilità un utente malintenzionato utenticato potrebbe eseguire arbitrariamente uno script all’interno del contesto utente di SharePoint. In uno scenario di attacco basato sul Web, l’utente malintenzionato potrebbe ospitare un sito Web appositamente predisposto, progettato per sfruttare queste vulnerabilità e quindi convincere un utente a visualizzare il sito web. L’utente malintenzionato potrebbe inoltre avvantaggiarsi di siti web compromessi e di siti web che accettano contenuti forniti dagli utenti per hosting o pubblicità. Questi siti web possono includere contenuti appositamente predisposti in grado di sfruttare queste vulnerabilità.
Queste alcuni degli alert di vulnerabilità contenuti in Microsoft bollettino di sicurezza Novembre 2014, per maggiori informazioni potete contattare il nostro ufficio tecnico