Patch Tuesday: Microsoft Risolve 75 Vulnerabilità, Alcune Critiche

Come tutti i mesi, il secondo martedì del mese è il Microsoft Patch Tuesday, giorno nel quale la casa di Redmond pubblica gli aggiornamenti e le patch per i suoi prodotti. Questo mese sono stati pubblicati 75 aggiornamenti, di cui 10 critici.

Il bug più grave è quello che colpisce Internet Explorer. La vulnerabilità (CVE-2019-1429) è di tipo memory corruption. Questa vulnerabilità è attivabile da remoto (RCE, Remote Code Execution), tramite un sito web compromesso, oppure tramite un documento Office predisposto ad arte e inviato alla vittima. Una volta sfruttata la falla, l’attacker otterrà i privilegi dell’utente.

La vulnerabilità, attivamente sfruttata, è stata scoperta dai ricercatori di Google Project Zero.

Microsoft non ha individuato fattori di mitigazione o workaround, la soluzione migliore è aggiornare al più presto ii sistemi.