Bollettino Microsoft sulla sicurezza MS11-098 – Importante

Una vulnerabilità del kernel di Windows può consentire l’acquisizione di privilegi più elevati (2633171)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta per sfruttare la vulnerabilità. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. La vulnerabilità non può essere sfruttata in remoto o da utenti anonimi.

Bollettino Microsoft sulla sicurezza MS11-097 – Importante

Una vulnerabilità nel sottosistema runtime client/server di Windows può consentire l’acquisizione di privilegi più elevati (2620712)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. Tale vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta per inviare un messaggio evento dispositivo ad un processo di integrità superiore. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale.

Bollettino Microsoft sulla sicurezza MS11-096 – Importante

Una vulnerabilità in Microsoft Excel può consentire l’esecuzione di codice in modalità remota (2640241)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file Excel appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente connesso. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L’installazione e la configurazione di Convalida file di Office (OFV) per evitare l’apertura di file sospetti blocca i vettori di attacco per sfruttare le vulnerabilità descritte in CVE-2011-3403.

 

Continua a leggere su http://technet.microsoft.com/it-it/security/bulletin/ms11-096

Bollettino Microsoft sulla sicurezza MS11-095 – Importante

Una vulnerabilità in Active Directory può consentire l’esecuzione di codice in modalità remota (2640045)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Active Directory, in Active Directory Application Mode (ADAM) e in Active Directory Lightweight Directory Service (AD LDS). La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente malintenzionato accede a un dominio Active Directory ed esegue un’applicazione appositamente predisposta. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe acquisire innanzitutto le credenziali per accedere a un dominio Active Directory.

 

 

Bollettino Microsoft sulla sicurezza MS11-099 – Importante

Aggiornamento cumulativo per la protezione di Internet Explorer (2618444)

Questo aggiornamento per la protezione risolve tre vulnerabilità di Internet Explorer segnalate privatamente. La vulnerabilità più grave può consentire l’esecuzione di codice in modalità remota se un utente apre un file HTML (HyperText Markup Language) valido ubicato nella stessa directory di un file della libreria con collegamento dinamico (DLL) appositamente predisposto.

Bollettino Microsoft sulla sicurezza MS11-094 – Importante

Alcune vulnerabilità in Microsoft PowerPoint possono consentire l’esecuzione di codice in modalità remota (2639142)

Questo aggiornamento per la protezione risolve duevulnerabilità segnalate privatamente in Microsoft Office. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota durante l’apertura di un file di PowerPoint appositamente predisposto. Sfruttando una delle vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.