Microsoft Edge, prima patch sicurezza per il browser di Windows 10

Dal martedì della seconda settimana di Agosto, come da tradizione, è in distribuzione da Microsoft un nuovo aggiornamento di sicurezza. Nello specifico, si presenta come un aggiornamento di protezione cumulativo, il che significa che sono state identificate diverse vulnerabilità per vari prodotti e servizi.

Il pacchetto di aggiornamento contiene 14 patch tra cui vi è anche il primo importante aggiornamento per Microsoft Edge, il browser web che ha debuttato in Windows 10 e che andrà col tempo a sostituire Internet Explorer.

Una delle 14 patch è dedicata a tutte le versioni di Windows, dove è stata riscontrata una vulnerabilità che consente di eseguire codice dannoso in seguito al collegamento al pc di un drive Usb compromesso.

Una seconda patch serve per risolvere la prima vulnerabilità trovata sul nuovo browser Edge che potenzialmente permette ad hacker di eseguire del codice dannoso sul pc da remoto. Stessa vulnerabilità viene eliminata su Office 2007, 2010 e 2013 tramite altra patch.

La descrizione ufficiale della patch per Microsoft Edge è:

"Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Microsoft Edge. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente sul sistema potrebbero avere problemi inferiori rispetto a coloro che operano con privilegi di amministrazione".

Gli aggiornamenti di metà Agosto vanno inoltre a risolvere bug di sicurezza ‘critici’ che riguardano il browser Internet Explorer e le componenti grafiche di Microsoft, come i font "TrueType" e "OpenType".

Microsoft Edge: un Browser migliore di Internet Explorer per 5 ragioni

http://www.pianetacellulare.it/Articoli/Microsoft/39460_Microsoft-Edge-un-Browser-migliore-di-Internet-Explorer-per.php

Ecco il changelog ufficiale degli aggiornamenti di sicurezza per Windows in distribuzione dal 11 Agosto:

-Cumulative Security Update for Internet Explorer (3082442)
-Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3078662)
-Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790)
-Vulnerabilities in RDP Could Allow Remote Code Execution (3080348)
-Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921)
-Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)
-Vulnerability in Mount Manager Could Allow Elevation of Privilege (3082487)
-Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158)
-Vulnerability in UDDI Services Could Allow Elevation of Privilege (3082459)
-Unsafe Command Line Parameter Passing Could Allow Information Disclosure (3082458)
-Vulnerability in WebDAV Could Allow Information Disclosure (3076949)
-Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3060716)
-Cumulative Security Update for Microsoft Edge (3084525)
-Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251)