Aggiorna ora! Microsoft emette patch di sicurezza critiche per Windows e Flash

Se sei un lettore regolare di, dovresti sapere ormai che Microsoft pubblica una serie di aggiornamenti cumulativi una volta al mese.

Questo giorno, che di solito cade il secondo martedì di ogni mese, è ufficiosamente chiamato Patch o Update Tuesday dai fan della tecnologia e dagli utenti esperti di PC Windows.

Non è esattamente un grande giorno di lettere rosse per l'industria tecnologica, ma i professionisti IT e i consumatori abituali attenti alla sicurezza dei computer sono sempre desiderosi di sapere cosa porta ogni Patch Martedì.



Per questo mese di settembre, Microsoft ha rilasciato correzioni per 61 vulnerabilità della sicurezza, inclusa la patch promessa per un difetto zero-day che abbiamo segnalato all'inizio di questo mese.

Continua a leggere per scoprire le ultime patch di Patch Tuesday che non puoi permetterti di ignorare.

Patch Martedì - Edizione settembre 2018

Microsoft ha appena rilasciato le patch di settembre per una varietà di suoi prodotti. Questo mese sono state distribuite 61 patch di sicurezza, 17 classificate come critiche, una per un noto difetto zero-day e un'altra per un difetto nel sempre infame Adobe Flash Player.

Come riportato in precedenza, il bug zero-day (CVE-2018-8440)è un difetto di escalation di privilegi locali nell'Utilità di pianificazione di Windows che potrebbe consentire a un utente locale di ottenere un accesso di amministratore elevato e assumere il pieno controllo di una macchina. Microsoft ha promesso di includere la patch nel giro di correzioni di settembre ed eccola qui.

Nota:I bug 'zero-day' sono in precedenza sconosciuti che gli hacker stanno già sfruttando attivamente.

Difetti noti pubblicamente

I difetti noti pubblicamente includono una vulnerabilità critica nell'esecuzione di codice in modalità remota nel componente grafico di Windows (CVE-2018-8475) che potrebbe consentire a un utente malintenzionato di assumere il controllo remoto di un computer tramite un file di immagine avvelenato.

Un altro è un difetto di corruzione della memoria (CVE-2018-8457) la vulnerabilità nel motore di script di Windows e il terzo difetto noto pubblicamente è una vulnerabilità di negazione del servizio in System.IO.Pipelines (CVE-2018-8409)

Sebbene non vi siano casi noti in cui gli hacker hanno sfruttato attivamente questi difetti, è ancora fondamentale correggere questi bug il prima possibile poiché sono stati contrassegnati da Microsoft come 'pubblici'.

Altre correzioni

Altre patch degne di nota includono correzioni per bug di esecuzione di codice in modalità remota in Word ed Excel (E-2018-8430,CVE-2018-8331) e una correzione per un'altra vulnerabilità legata all'esecuzione di codice in modalità remota remota in Windows Hyper-V (CVE-2018-0965).

Adobe Flash Player

E come al solito, c'è un'altra patch inclusa per Flash Player notoriamente hackerabile di Adobe.

Questa volta, un'importante patch per un difetto di divulgazione delle informazioni di Flash Player (ADV180023) che interessa i plug-in per Chrome, Firefox, Edge e IE11.

Al giorno d'oggi, non dovresti fare troppo affidamento su Flash Player, ma se lo sei ancora, assicurati di essere almeno sulla versione 31.0.0.108.

Come aggiornare Windows

La maggior parte dei computer Windows è impostata per scaricare e installare automaticamente gli aggiornamenti per impostazione predefinita. Se non hai modificato le impostazioni di aggiornamento automatico, dovresti andare bene.

Se vuoi controllare, ecco come:

  • Su Windows 10, fai clic su Start (logo Windows)
  • Scegli 'Impostazioni'
  • Seleziona 'Aggiornamento e sicurezza'
  • Nella sezione 'Windows Update', seleziona 'Controlla aggiornamenti'.

Nota: la sezione 'Windows Update' è utile anche per mostrarti gli aggiornamenti che sono attualmente in fase di download o applicati.

Se hai un vecchio sistema Vista o Windows 7, dai un'occhiata ai nostri suggerimenti su come impostare e controllare gli aggiornamenti di Windows.

Aggiorna Flash

Per i browser Chrome, Internet Explorer 11 e Microsoft Edge, gli aggiornamenti dovrebbero essere applicati automaticamente dopo il riavvio. Per altri browser, potrebbe essere necessario aggiornare manualmente il plug-in Flash.

->Fai clic qui per utilizzare la guida dello strumento di aggiornamento di Adobe Flash per le istruzioni di download e installazione.

È l'ultima versione di Flash Player per Windows, Mac, Chrome, Microsoft Edge e Internet Explorer 11 e Linux31.0.0.108.