Microsoft rilascia due patch che risolvono gravi bug in tutte le versioni di Windows
Microsoft ha rilasciato due nuovi download di patch di sicurezza che risolvono due gravi problemi che riguardano tutte le versioni di Windows: inclusi Windows 10, Windows 8.1, Windows 8, Windows 7 e altri. Le vulnerabilità riguardano Internet Explorer, Microsoft Edge e la libreria di caratteri Adobe Type Manager.
I pacchetti possono essere sfruttati e consentire a un utente malintenzionato di ottenere l' accesso al computer ed eseguire codici remoti dannosi, infettarlo con malware (virus) e rubare o cancellare dati riservati.
Gli errori riguardano i browser che hanno ricevuto il numero MS15-112 ed è correlato alla corruzione di Internet Explorer che, se sfruttato, potrebbe consentire il pieno accesso alla macchina, con lo stesso tipo di account dell'utente collegato, consentendo azioni come l'installazione di programmi e manipolare dati.
Per correggere questo errore, gli utenti devono fare clic su un collegamento che apre un sito che contiene codice specifico per sfruttare l'errore. Il problema è vecchio e ci riguarda tutti, secondo Microsoft, dalla versione 7 del browser, il che significa che la correzione deve essere applicata in tutte le edizioni di Windows a partire da Windows Vista.
Il secondo bug si riferisce a una serie di bug che coinvolgono Adobe Type Manager e al modo in cui Windows interpreta e visualizza i caratteri sul tuo computer. Se utilizzato, può consentire a un utente malintenzionato di accedere al tuo computer, il che implica la visualizzazione di un sito con codice progettato per sfruttare il tema.
Questo è il secondo errore grave relativo alla visualizzazione dei caratteri di Windows scoperti nel 2015. Questa vulnerabilità, scoperta a luglio, ha anche permesso l'invasione a causa di un problema con i caratteri OpenType.
A parte questi bug, è stato anche un problema nel Windows Journal, che riguarda solo Windows Vista e Windows 7. Secondo Microsoft, nessuno dei problemi veniva abusato dagli attacchi. Le patch possono essere scaricate tramite Windows Update.
Due gravi vulnerabilità rilevate nel segnale in una settimana
Due gravi vulnerabilità rilevate in Signal in una settimana. Scopri di più sui gravi problemi di sicurezza che l'applicazione ha avuto nel giro di una settimana.
Microsoft risolve 12 gravi vulnerabilità nella patch di martedì di ottobre
Microsoft risolve 12 gravi vulnerabilità martedì patch di ottobre. Ulteriori informazioni sui bug di sicurezza che sono stati corretti.
Ryzen 3000, amd pubblica nuovi beta beta che risolvono il boost clock
È stato rilasciato un nuovo BIOS beta e promette di migliorare le frequenze di "boost" dei processori Ryzen 3000.