patch tuesday
Threat Research

Il Patch Tuesday di luglio scatena un fiume di aggiornamenti

Questo mese Microsoft risolve 138 bug in Windows e in altri prodotti

In vista delle due maggiori conferenze del settore della sicurezza informatica (Black Hat Briefings e Def Con) che si terranno tra meno di un mese, Microsoft ha dato il massimo e, per quanto riguarda luglio, ha quasi triplicato il numero di patch rilasciate a giugno per i problemi riscontrati in Windows, Office e nel software che gira su varie piattaforme server e cloud.

Il singolo prodotto più importante nella calda estate di correzioni è Microsoft SQL Server. Il componente Microsoft SQL Server Native Client dell’aggiornamento di questo mese correggerà 38 diversi bug di esecuzione di codice remoto nel driver del database OLE. Un utente malintenzionato potrebbe sfruttare uno dei bug del driver OLE DB inducendo un account autenticato a connettersi a un database SQL Server dannoso; l’exploit avviene quando il database malevolo restituisce dati che innescano l’esecuzione di codice arbitrario sul client.

I bug relativi all’esecuzione di codice remoto costituiscono la maggior parte delle correzioni di questo mese, con 59 RCE che rappresentano oltre il 43% del numero totale di problemi che l’aggiornamento cumulativo di questo mese risolverà. Microsoft classifica cinque delle vulnerabilità RCE al livello di gravità più alto, “critico”, tra cui i bug che riguardano SharePoint Server, Windows Remote Desktop Licensing Service e la libreria Windows Codec.

Leggi l’articolo completo.