Microsoft ha rilasciato il bollettino sulla sicurezza di settembre 2014.
Livello critico:
Aggiornamento cumulativo per la protezione di Internet Explorer (2977629)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e trentasei vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Livello Importante:
Una vulnerabilità in .NET Framework può consentire un attacco di tipo Denial of Service (2990931)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente di Microsoft .NET Framework. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato invia un numero limitato di richieste appositamente predisposte a un sito Web .NET interessato. Per impostazione predefinita, ASP.NET non viene installato quando Microsoft .NET Framework è installato su un’edizione supportata di Microsoft Windows. Per essere interessati da questa vulnerabilità, i clienti devono installare manualmente e attivare ASP.NET, registrandolo con IIS.
Una vulnerabilità nell’Utilità di pianificazione di Windows può consentire l’acquisizione di privilegi più elevati (2988948)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.
Alcune vulnerabilità in Microsoft Lync Server possono consentire un attacco di tipo Denial of Service (2990928)
Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente in Microsoft Lync Server. La più grave di queste vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato invia una richiesta appositamente predisposta a un server Lync.
per maggiori informazioni potete contattare il nostro ufficio tecnico